Начинаем в багбаунти: ищем первые уязвимости некорректной настройки прав (Access Control)

Описание к видео Начинаем в багбаунти: ищем первые уязвимости некорректной настройки прав (Access Control)

От раскрытия чувствительной информации до компрометации системы — все это результаты эксплуатации уязвимости broken access control.

Обсудили ее с разных сторон в новом видосе из серии «Начинаем в багбаунти».

В нем багхантер Александр aka bytehope и руководитель Standoff Bug Bounty Анатолий Иванов aka c0rv4x рассказали об IDOR, поговорили о безопасности использования UUID (и почему это не панацея для разработчиков), а также выполнили несколько лабораторных работ по теме.

Пока затронули только базу: она поможет тебе вкатиться в поиск уязвимостей в веб-приложениях (а их сейчас очень много) и начать получать баунти.

Подписывайтесь на Standoff365 в телеграме: https://t.me/standoff_365

Комментарии

Информация по комментариям в разработке

Похожие видео