Обнаружил уязвимость на недавно удаленной Bug Bounty Киевстар на Bugcrowd. Баг позволял перебирать otp код (в обход защиты), который пришёл на телефон и входить в любой аккаунт на поддомене, если известен номер телефона жертвы. К сожалению, поддомен оказался не в scope программы и под угрозой не оказалось аккаунтов, связанных с управлением SIM карт Киевстар, поэтому выплата составила $150 и 40 баллов за уязвимость P1 на Bugcrowd, с помощью которых мой аккаунт переместился с 2800-го места на 1054-е.
Другие посты по теме...
John Galt Channel 🔗🔗🔗 @JohnGaltChannel
В сети EOS найдена критическая уязвимость
https://twitter.com/cnLedger/status/1001335269180653568
Откуда паника? Сеть eos еще не в мейннете - значит хорошая новость.
|
|
LIFEHACK VIDEO 💡 @LifeHackVideo
Любишь поиграть в казино, но собственные деньги нет желания тратить?💰
Любишь халяву, но не знаешь где её искать?🤔
Подписывайся на канал "BonusHunt" https://t.me/gambling_bonus !
На нём - ежедневная сводка всех...
|
|
Магазин онлайн - скидки, акции @shopru
Квадрат Пифагора: узнай характер по дате рождения.
Эти нехитрые вычисления помогут вам раскрыть характер человека. Для этого нужно узнать дату рождения.
И прочитать продолжение
|
|
Uzbek-MDK @uzmdk
Постановление о свадьбах в Узбекистане с 1 июля: что в нем будет
В Узбекистане с 1 июля может вступить в силу обсуждаемый сейчас проект Постановления, касающийся проведения торжеств. По сообщению членов Сената Олий...
|
|
MDK @mudak
МДКач, у меня важный вопрос: Вы когда-нибудь ебали бабу без сознания?
anonymous poll
Нет – 952
👍👍👍👍👍👍👍 88%
Да – 133
👍 12%
👥 1085 people voted so far.
|