Основные блоги b.Z » Все блоги » Про интернет » Как уязвимость в REG.RU позволяла получить данные регистрации любого домена

Как уязвимость в REG.RU позволяла получить данные регистрации любого домена

Все блоги / Про интернет 9 ноября 2018 360   
Смотреть в Telegram Поделиться в TG
Сегодня я хочу рассказать о том, как в далеком 2012 году я нашел уязвимость в системе регистрации доменов компании REG.RU. Очень часто я вижу истории, в которых авторы рассказывают об уязвимостях при этом упоминая, что компания не уделила найденному багу должного внимания в течение длительного времени или не исправила его вовсе. В моем случае все было ровно наоборот, и уязвимость была устранена очень оперативно.


Читать дальше →

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

[Из песочницы] Уязвимость в ICQ позволяла присоединиться абсолютно к любому чату

Всем привет, сегодня я хочу рассказать вам историю о том как я обнаружил уязвимость в ICQ, которая позволяла подключиться абсолютно к любому чату по его chat.agent`y. Уязвимость была в api.icq.com. Уязвимым метод: добавление людей в чат. mchat/AddChat Читать дальше →

подробнее »
22 июня 2018
[Из песочницы] Уязвимость «ВКонтакте» позволяла получить прямые ссылки на приватные фотографии

tl;dr Была обнаружена уязвимость в закладках ВК, которая позволяла получать прямые ссылки на приватные фотографии из личных сообщений, альбомов любого пользователя/группы. Был написан скрипт, который перебирал фотографии пользователя за определенный период и затем, через эту уязвимость получал

подробнее »
14 мая 2015
[Перевод] Уязвимость Exchange: как обнаружить повышение привилегий до администратора домена

Обнаруженная в этом году уязвимость в Exchange позволяет любому пользователю домена получить права администратора домена и скомпрометировать Active Directory (AD) и другие подключенные хосты. Сегодня мы расскажем, как работает эта атака и как ее обнаружить. Читать дальше →

подробнее »
15 мая 2019
Уязвимость из 1998 года снова в строю – встречайте ROBOT

Недавнее сканирование сайтов из топ 100 по посещаемости выявило что 27 из них, включая Facebook и PayPal cодержали уязвимость, очень похожую на обнаруженную в 1998 году исследователем Даниэлем Блейхенбахером (Daniel Bleichenbacher) в SSL. Ошибка в алгоритме управляющем ключами RSA позволяла с

подробнее »
13 декабря 2017
[Из песочницы] Эксплуатируем root-уязвимость в роутерах Asus

В начале 2015 года компания Asus исправила критичнейшую уязвимость в своих роутерах. «Дыра» была в службе по имени infosvr, использующейся утилитами Asus для облегчения настройки роутера путём его автоматического обнаружения в локальной сети. Уязвимость позволяла выполнять любые команды с правами

подробнее »
13 марта 2015
Как уязвимость платежной системы раскрывала данные кредитных карт

Недавно решил проверить на уязвимости сайты платежных систем (ua,ru). Нашёл топ такого рода сервисов, на множестве из которых были обнаружены xss, csrf и другие популярные уязвимости. Были компании, которые оперативно устраняли уязвимости, благодарили и договаривались о сотрудничестве, были,

подробнее »
27 июля 2017
Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии