🔥 Репорты простым языком

Description
Основной канал @zaheck

Здесь черпаем вдохновение, изучаем чужие репорты.

Подписывайтесь и ставьте свои реакции!
Advertising
We recommend to visit

Официальный новостной канал криптобиржи OKX | www.okx.com на русском языке.

💬 Комьюнити: t.me/okx_russian

👨‍💻 Поддержка: [email protected]

АДМИН: @DaniiOKX
Маркетинг: @CoffeeTrends

Last updated 2 weeks, 2 days ago

Here in simple language about TON and crypto

Founder: @metasalience
contact : @deftalk_bot

Last updated 3 months, 2 weeks ago

Канал о TON и все что с ним связано:
1. Аналитика
2. Инсайды
3. Авторское мнение

Ведро для спама: @ton_telegrambot

Бот с курсами криптовалют: @TonometerBot

Чат: @chaTON_ru

Админ: @filimono

Last updated 2 weeks, 4 days ago

2 months, 2 weeks ago
***🎯******🛡******🔍*** [Stored XSS + CSRF in …

🎯🛡🔍 Stored XSS + CSRF in "apellido" value

⚠️ Тип уязвимости: Stored Cross-Site Scripting (XSS) и Cross-Site Request Forgery (CSRF)
💰 Баунти: Неизвестно
📊 Критичность: Средняя

🧐 Анализ уязвимости
Отчет описывает уязвимость типа Stored XSS в сочетании с CSRF в поле 'apellido' формы. Злоумышленник может внедрить вредоносные скрипты, которые выполняются при доступе пользователя к затронутой странице. Эта уязвимость в комбинации с CSRF позволяет атакующему изменить адрес электронной почты жертвы, что потенциально ведет к захвату аккаунта. Влияние значительное, так как уязвимость обходит меры безопасности, такие как 'ck_oldpass'.

#XSS #Medium #Mars

Подробный разбор репорта доступен по ссылке

2 months, 2 weeks ago
2 months, 2 weeks ago
***🎯******🔍******🛡️*** [XSS в Acronis Cloud Manager …

🎯🔍🛡️ XSS в Acronis Cloud Manager Admin Portal

💻 Тип уязвимости: Cross-site Scripting (XSS)
💰 Баунти: 100.0
⚠️ Критичность: Средняя

🔍 Анализ уязвимости
Этот отчет выявляет уязвимость XSS в интерфейсе swagger UI Acronis Cloud Manager Admin Portal. Она позволяет злоумышленникам выполнять вредоносные скрипты в контексте браузера пользователя, потенциально нацеливаясь на администраторов и получая доступ к конфиденциальным данным. Уязвимость возникает из-за использования устаревшей версии dom-purify, которую можно устранить обновлением. Влияние значительное, так как может скомпрометировать данные, обрабатываемые администраторами через API.

#XSS #Medium #Acronis

Подробный разбор репорта доступен по ссылке

2 months, 3 weeks ago
2 months, 3 weeks ago
***🐱***‍***💻******🚨******🔍*** [RCE via WikiCloth markdown rendering …

🐱💻🚨🔍 RCE via WikiCloth markdown rendering if the rubyluabridge gem is installed

📌 Тип уязвимости: Remote Code Execution
💰 Баунти: 3000.0 USD
⚠️ Критичность: Критическая

🔍 Анализ уязвимости
В отчёте описана уязвимость удалённого выполнения кода (RCE) в функционале вики GitLab при использовании рендеринга Markdown с установленным гемом rubyluabridge. Этот гем позволяет выполнять код на языке Lua, что может быть использовано для выполнения произвольных команд на сервере. Уязвимость возникает из-за недостаточной изоляции кода Lua, что позволяет злоумышленникам обходить ограничения и выполнять опасные команды. Если гем rubyluabridge присутствует, злоумышленники могут воспользоваться этим, чтобы скомпрометировать безопасность сервера, что делает проблему критической.

#RCE #Critical #GitLab

Подробный разбор репорта доступен по ссылке

3 months ago
3 months, 1 week ago

???Предложите здесь в комментариях идеи крутых фич для этого канала.

Тот кто предложит фичу, которая потом будет реализована - получит приз.

3 months, 1 week ago
3 months, 1 week ago
We recommend to visit

Официальный новостной канал криптобиржи OKX | www.okx.com на русском языке.

💬 Комьюнити: t.me/okx_russian

👨‍💻 Поддержка: [email protected]

АДМИН: @DaniiOKX
Маркетинг: @CoffeeTrends

Last updated 2 weeks, 2 days ago

Here in simple language about TON and crypto

Founder: @metasalience
contact : @deftalk_bot

Last updated 3 months, 2 weeks ago

Канал о TON и все что с ним связано:
1. Аналитика
2. Инсайды
3. Авторское мнение

Ведро для спама: @ton_telegrambot

Бот с курсами криптовалют: @TonometerBot

Чат: @chaTON_ru

Админ: @filimono

Last updated 2 weeks, 4 days ago