Info sec блог

5 Сен 2018

Обнаружил уязвимость на недавно удаленной Bug Bounty Киевстар на Bugcrowd. Баг позволял перебирать otp код (в обход защиты), который пришёл на телефон и входить в любой аккаунт на поддомене, если известен номер телефона жертвы. К сожалению, поддомен оказался не в scope программы и под угрозой не оказалось аккаунтов, связанных с управлением SIM карт Киевстар, поэтому выплата составила $150 и 40 баллов за уязвимость P1 на Bugcrowd, с помощью которых мой аккаунт переместился с 2800-го места на 1054-е.

⁠

Открыть этот пост в Telegram

Другие посты по теме...

	John Galt Channel 🔗🔗🔗 @JohnGaltChannel В сети EOS найдена критическая уязвимость https://twitter.com/cnLedger/status/1001335269180653568 Откуда паника? Сеть eos еще не в мейннете - значит хорошая новость.
	LIFEHACK VIDEO 💡 @LifeHackVideo Любишь поиграть в казино, но собственные деньги нет желания тратить?💰 Любишь халяву, но не знаешь где её искать?🤔 Подписывайся на канал "BonusHunt" https://t.me/gambling_bonus ! На нём - ежедневная сводка всех...
	Магазин онлайн - скидки, акции @shopru Квадрат Пифагора: узнай характер по дате рождения. Эти нехитрые вычисления помогут вам раскрыть характер человека. Для этого нужно узнать дату рождения. И прочитать продолжение
	Uzbek-MDK @uzmdk Постановление о свадьбах в Узбекистане с 1 июля: что в нем будет В Узбекистане с 1 июля может вступить в силу обсуждаемый сейчас проект Постановления, касающийся проведения торжеств. По сообщению членов Сената Олий...
	MDK @mudak МДКач, у меня важный вопрос: Вы когда-нибудь ебали бабу без сознания? anonymous poll Нет – 952 👍👍👍👍👍👍👍 88% Да – 133 👍 12% 👥 1085 people voted so far.