Info sec блог

Info sec блог

5 Сен 2018

Обнаружил уязвимость на недавно удаленной Bug Bounty Киевстар на Bugcrowd. Баг позволял перебирать otp код (в обход защиты), который пришёл на телефон и входить в любой аккаунт на поддомене, если известен номер телефона жертвы. К сожалению, поддомен оказался не в scope программы и под угрозой не оказалось аккаунтов, связанных с управлением SIM карт Киевстар, поэтому выплата составила $150 и 40 баллов за уязвимость P1 на Bugcrowd, с помощью которых мой аккаунт переместился с 2800-го места на 1054-е.

Другие посты по теме...

John Galt Channel 🔗🔗🔗 John Galt Channel 🔗🔗🔗 @JohnGaltChannel
В сети EOS найдена критическая уязвимость https://twitter.com/cnLedger/status/1001335269180653568 Откуда паника? Сеть eos еще не в мейннете - значит хорошая новость.
LIFEHACK VIDEO 💡 LIFEHACK VIDEO 💡 @LifeHackVideo
​​Любишь поиграть в казино, но собственные деньги нет желания тратить?💰 Любишь халяву, но не знаешь где её искать?🤔 Подписывайся на канал "BonusHunt" https://t.me/gambling_bonus ! На нём - ежедневная сводка всех...
Магазин онлайн - скидки, акции Магазин онлайн - скидки, акции @shopru
​​Квадрат Пифагора: узнай характер по дате рождения. Эти нехитрые вычисления помогут вам раскрыть характер человека. Для этого нужно узнать дату рождения.  И прочитать продолжение
Uzbek-MDK Uzbek-MDK @uzmdk
Постановление о свадьбах в Узбекистане с 1 июля: что в нем будет В Узбекистане с 1 июля может вступить в силу обсуждаемый сейчас проект Постановления, касающийся проведения торжеств. По сообщению членов Сената Олий...
MDK MDK @mudak
МДКач, у меня важный вопрос: Вы когда-нибудь ебали бабу без сознания? anonymous poll Нет – 952 👍👍👍👍👍👍👍 88% Да – 133 👍 12% 👥 1085 people voted so far.