В этой статье я хотел бы рассказать о том, как можно объединить небольшие недочеты в обработке cookie-значений в цепочку, и произвести за счет этого атаку на пользователей популярных веб-приложений.
Сергей Бобров @BlackFan
Пользователь
Будни багхантинга: еще одна уязвимость в Facebook
4 min
53KДекабрь для меня получился наиболее удачным за четыре года участия в разнообразных программах bug bounty, и я хотел бы поделиться информацией об одной из обнаруженных уязвимостей. Речь пойдет о небезопасной обработке Request-URI (Request Target). На этот раз красивой комбинацией уязвимостей порадовал Facebook.
+98
Information
- Rating
- Does not participate
- Location
- Россия
- Date of birth
- Registered
- Activity