bugbounty

  • ХабрахабрФото Загружаем и храним в Google Drive файлы любого размера бесплатно. Баг или Фича?

    Загружаем и храним в Google Drive файлы любого размера бесплатно. Баг или Фича?

    Недавно я нашел странную особенность в Google Drive. Определенная последовательность действий в Google Drive веб интерфейсе приводит к тому, что каждый может загрузить файлы любого объема в свою учетную запись и при этом не потратить ни одного байта на их хранение. Конечно, я сразу решил сообщить об этом в Google через программу bughunter.withgoogle.com. Но, к моему сожалению, потратив неделю на…

    Читать далее »
  • ХабрахабрФото [Из песочницы] Уязвимости GeekBrains: Зачем платить деньги за курсы если их можно просто скачать?

    [Из песочницы] Уязвимости GeekBrains: Зачем платить деньги за курсы если их можно просто скачать?

    А так же немного о других найденных уязвимостях. Небольшой сказ о маленькой погрешности, с помощью которой был получен доступ ко всем платным курсам и домашним заданиям на ресурсах. Предыстория Вечерами, в перерывах между чтением школьной литературы на лето, я участвовал в bug bounty программе от Mail.ru Group. Я искал новые поддомены и сервисы которыми владеют Mail.ru, на них довольно часто…

    Читать далее »
  • ХабрахабрФото Легкий способ заработать на Bug Bounty

    Легкий способ заработать на Bug Bounty

    Наверняка вы уже не раз слышали выражение «багхантинг», и я уверен, что вы бы не отказались заработать пару-тройку сотен (а то и тысяч) долларов, найдя в чужой программе потенциальную уязвимость. В этой статье я расскажу о трюке, который поможет исследовать проекты с открытым исходным кодом на наличие таких уязвимостей. Bug Bounties on Free and Open Source Software — что это…

    Читать далее »
  • ХабрахабрФото Легкий способ заработать на Bug Bounty

    Легкий способ заработать на Bug Bounty

    Наверняка вы уже не раз слышали выражение «багхантинг», и я уверен, что вы бы не отказались заработать пару-тройку сотен (а то и тысяч) долларов, найдя в чужой программе потенциальную уязвимость. В этой статье я расскажу о трюке, который поможет исследовать проекты с открытым исходным кодом на наличие таких уязвимостей. Bug Bounties on Free and Open Source Software — что это…

    Читать далее »
  • ХабрахабрФото Яндекс не считает Tabnabbing уязвимостью

    Яндекс не считает Tabnabbing уязвимостью

    Что такое Tabnabbing? Про это написано уже множество статей, например, эта и на OWASP. Установив ссылку на внешний сайт с target="_blank", сайт будет иметь доступ к window.opener, через который можно сменить location у вкладки, с которой ведет ссылка. Если вкратце — управление вкладкой браузера через дочернюю вкладку, открытую с target="_blank". Все крупные сервисы, разрешающие вставлять ссылки, защищают пользователя от такого…

    Читать далее »
  • ХабрахабрФото История одной НЕ уязвимости

    История одной НЕ уязвимости

    Некоторое время назад мне предоставилась возможность поэкспериментировать с настройками одного заурядного роутера. Дело в том, что первое апреля обязывало меня разыграть своих товарищей с университета. В университете была Wi-Fi сеть. Мною было решено поднять на своем роутере поддельную сеть (задать имя, пароль и установить MAC-адрес одной из легитимных точек доступа), на ноутбуке запустить свой DNS, web сервер. Каждый случайно подключившийся…

    Читать далее »
  • ХабрахабрФото [Из песочницы] История маленького взлома, или адекватный багБаунти местного провайдера интернета

    [Из песочницы] История маленького взлома, или адекватный багБаунти местного провайдера интернета

    Введение Доброго времени суток, друзья. Эта история небольшого взлома произошла со мной в середине августа этого 18-го года. Начиналась история в маленьком городе краснодарского края, с тырнетом плохо, есть 4g но это все не то, тут за городом можно было только мечтать о проводах. И вот недавно это чудо случилось, в мой район провели провода, и я сразу побежал подключать…

    Читать далее »


Кнопка «Наверх»