Основные блоги b.Z » Все блоги » Про интернет » Как необычные решения приводят к критическим уязвимостям. Или история одного бага, найденного в CloudTips

Как необычные решения приводят к критическим уязвимостям. Или история одного бага, найденного в CloudTips

Все блоги / Про интернет 9 октября 2023 217   
Смотреть в Telegram Поделиться в TG

Привет, Хабр! В данной статье хотел бы поделиться историей, как был найден достаточно простой в исполнении баг, но приводящий к опасной уязвимости веб приложения. Данный баг был найден в сервисе CloudTips от Тинькофф и CloudPayments на BugBounty площадке app.bugbounty.bi.zone.

Читать далее

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

«Тинькофф Банк» купил 55% интернет-эквайринга CloudPayments

"Тинькофф Банк" объявил о приобретении доли в 55% в конструкторе платежных решений для интернет-бизнеса CloudPayments. Сумма сделки не раскрывается. Оставшиеся 45% CloudPayments по-прежнему принадлежат ее основателям и сотрудникам, которые продолжат развивать бренд CloudPayments. "Тинькофф Банк"

подробнее »
12 октября 2017
Тоня Самсонова, «Яндекс.Q»: о травле, трафике и нейросетях в UGC

Roem публикует текстовую версию интервью основательницы The Question и главы «Яндекс.Q» Тони Самсоновой подкасту «Медиасреда». Разговор состоялся в декабре 2019 года. В беседе Тоня рассказала о: Создании нового сервиса на базе TheQuestion и «Яндекс.Знатоков». Том каким будет «Яндекс.Q». Как

подробнее »
11 апреля 2020
Omega: Как продвигать мобильное приложение: платные и бесплатные способы

Многие мобильные приложения в сторах почти не скачивают – получается, что время и деньги на разработку были потрачены зря. О том, что делать, чтобы с вашим приложением такого не произошло, рассказал генеральный директор IT-компании Omega Алексей Рыбаков. Многие мобильные приложения в сторах почти

подробнее »
25 мая 2021
Join.me: самый простой способ организовать веб-конференцию

<!-- ...  Источник:Lifehacker

подробнее »
30 июня 2011
RussianGeeks: Стратегия маркетинга приложений: семь полезных методов + примеры

Многие люди думают, что одной публикации приложения в App Store или Google Play хватить для популярности и пула пользователей. Но к сожалению, в большинстве случаев это не так. В этой статье Мы решили поделиться с вами 7-ю примерами и рекомендациями по маркетингу приложения. Стратегия маркетинга

подробнее »
12 апреля 2021
Расставляем медиасферу по полочкам с Александром Амзиным: подкаст Юрия Синодова и Маши Георгиевской

Приветствую, это Юрий Синодов. У нас сегодня представление нового формата для Roem.ru: это подкасты с участниками медиарынка которые я готовлю в роли директора по развитию обменной сети СМИ2 (где я работаю с апреля 2019-го года). Проект производится вместе с изданием Adindex.ru, я в нём один из

подробнее »
21 октября 2019
Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии