Официальный новостной канал криптобиржи OKX | www.okx.com на русском языке.
💬 Комьюнити: t.me/okx_russian
👨💻 Поддержка: [email protected]
АДМИН: @DaniiOKX
Маркетинг: @CoffeeTrends
Last updated 2 weeks, 2 days ago
Here in simple language about TON and crypto
Founder: @metasalience
contact : @deftalk_bot
Last updated 3 months, 2 weeks ago
Канал о TON и все что с ним связано:
1. Аналитика
2. Инсайды
3. Авторское мнение
Ведро для спама: @ton_telegrambot
Бот с курсами криптовалют: @TonometerBot
Чат: @chaTON_ru
Админ: @filimono
Last updated 2 weeks, 4 days ago
🎯🛡🔍 Stored XSS + CSRF in "apellido" value
⚠️ Тип уязвимости: Stored Cross-Site Scripting (XSS) и Cross-Site Request Forgery (CSRF)
💰 Баунти: Неизвестно
📊 Критичность: Средняя
🧐 Анализ уязвимости
Отчет описывает уязвимость типа Stored XSS в сочетании с CSRF в поле 'apellido' формы. Злоумышленник может внедрить вредоносные скрипты, которые выполняются при доступе пользователя к затронутой странице. Эта уязвимость в комбинации с CSRF позволяет атакующему изменить адрес электронной почты жертвы, что потенциально ведет к захвату аккаунта. Влияние значительное, так как уязвимость обходит меры безопасности, такие как 'ck_oldpass'.
Подробный разбор репорта доступен по ссылке
🎯🔍🛡️ XSS в Acronis Cloud Manager Admin Portal
💻 Тип уязвимости: Cross-site Scripting (XSS)
💰 Баунти: 100.0
⚠️ Критичность: Средняя
🔍 Анализ уязвимости
Этот отчет выявляет уязвимость XSS в интерфейсе swagger UI Acronis Cloud Manager Admin Portal. Она позволяет злоумышленникам выполнять вредоносные скрипты в контексте браузера пользователя, потенциально нацеливаясь на администраторов и получая доступ к конфиденциальным данным. Уязвимость возникает из-за использования устаревшей версии dom-purify, которую можно устранить обновлением. Влияние значительное, так как может скомпрометировать данные, обрабатываемые администраторами через API.
Подробный разбор репорта доступен по ссылке
🐱💻🚨🔍 RCE via WikiCloth markdown rendering if the rubyluabridge
gem is installed
📌 Тип уязвимости: Remote Code Execution
💰 Баунти: 3000.0 USD
⚠️ Критичность: Критическая
🔍 Анализ уязвимости
В отчёте описана уязвимость удалённого выполнения кода (RCE) в функционале вики GitLab при использовании рендеринга Markdown с установленным гемом rubyluabridge
. Этот гем позволяет выполнять код на языке Lua, что может быть использовано для выполнения произвольных команд на сервере. Уязвимость возникает из-за недостаточной изоляции кода Lua, что позволяет злоумышленникам обходить ограничения и выполнять опасные команды. Если гем rubyluabridge
присутствует, злоумышленники могут воспользоваться этим, чтобы скомпрометировать безопасность сервера, что делает проблему критической.
Подробный разбор репорта доступен по ссылке
???Предложите здесь в комментариях идеи крутых фич для этого канала.
Тот кто предложит фичу, которая потом будет реализована - получит приз.
Официальный новостной канал криптобиржи OKX | www.okx.com на русском языке.
💬 Комьюнити: t.me/okx_russian
👨💻 Поддержка: [email protected]
АДМИН: @DaniiOKX
Маркетинг: @CoffeeTrends
Last updated 2 weeks, 2 days ago
Here in simple language about TON and crypto
Founder: @metasalience
contact : @deftalk_bot
Last updated 3 months, 2 weeks ago
Канал о TON и все что с ним связано:
1. Аналитика
2. Инсайды
3. Авторское мнение
Ведро для спама: @ton_telegrambot
Бот с курсами криптовалют: @TonometerBot
Чат: @chaTON_ru
Админ: @filimono
Last updated 2 weeks, 4 days ago