[Перевод] Нарушение контроля доступа (IDOR) в функционале “Забыли пароль” позволяет атакующему менять пароли всех пользователей

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

[Перевод] Нарушение контроля доступа (IDOR) в функционале “Забыли пароль” позволяет атакующему менять пароли всех пользователей

02.07.2025 08:46:12 | Хабр

Хабы: Информационная безопасность, Bug hunters

В этом посте я расскажу, как обнаружил уязвимость, которая позволяет злоумышленнику менять пароли других пользователей, что может привести к захвату аккаунтов. Также я обнаружил, что токен восстановления пароля не аннулируется после использования.

Читать далее

Подробнее

Читайте также

5 идей для повышения эффективности производства
02.07.2025 08:45:57 | Хабр

Особенности эксплуатации self-hosted passbolt
02.07.2025 08:44:25 | Хабр

Полные характеристики Pixel 10 Pro и 10 Pro XL утекли в сеть — экран до 6,8″, 16 ГБ ОЗУ и 1 ТБ памяти
02.07.2025 08:41:36 | ferra.ru

Sharkoon представила клавиатуры SKILLER SGK50 в деревянном корпусе и с RGB-подсветкой от €149
02.07.2025 08:33:36 | ferra.ru

Как мы собираем обратную связь на трех уровнях менеджмента — и что делаем с фидбэком
02.07.2025 08:27:04 | Хабр

ИИ в Microsoft теперь обязателен для разработчиков компании — отказ от Copilot влияет на их оценки
02.07.2025 08:25:36 | ferra.ru

Топ SEO ошибок в продвижении сайтов на дилерской платформе
02.07.2025 08:21:34 | Хабр

Создать решение на базе ИТ-платформы, выиграть полмиллиона и получить оффер в МТС: как прошел True Tech Hack 2025
02.07.2025 08:17:13 | Хабр

У HUAWEI все шансы обогнать Apple, первой внедрив HBM-память в смартфоны
02.07.2025 08:16:35 | ferra.ru

Автоматизация Telegram-канала с помощью ChatGPT и Aiogram — просто о сложном
02.07.2025 08:16:10 | Хабр

Есть ли вообще разница: RTX 2080 Super и 2080 Ti сравнили в 12 играх
02.07.2025 08:15:07 | ferra.ru

Камера за 1000 руб, в которой есть всё
02.07.2025 08:09:59 | Хабр

Gainward запустила продажи разогнанной RTX 5050 по рекомендованной цене
02.07.2025 08:08:35 | ferra.ru

Samsung откладывает выпуск 1.4-нм чипов до 2029 года — на год позже TSMC
02.07.2025 08:01:34 | ferra.ru

Это не должно быть страшно: как не-хоррор-игры пугают сильнее ужастиков
02.07.2025 08:00:46 | Хабр

Как мы исследуем продукты MANGO OFFICE: инструменты, методы и процессы
02.07.2025 07:59:32 | Хабр

Разработка изометрической игры на Haxe
02.07.2025 07:31:02 | Хабр

Core i5-14600K сравнили с i9-12900 в играх
02.07.2025 07:30:34 | ferra.ru

PM vs TPM: что вообще происходит с профессией?
02.07.2025 07:21:50 | Хабр

Как улучшить прогоны автотестов при помощи карантина
02.07.2025 07:20:43 | Хабр

Стимуляция восстановления спинного мозга
02.07.2025 07:20:23 | Хабр

Ребалансировка инвестиционного портфеля с помощью Python и библиотеки okama
02.07.2025 07:17:36 | Хабр

У нас есть ERP! Разве этого недостаточно для автоматизации бизнес-процессов?
02.07.2025 07:16:34 | Хабр

Сравнение двух СнК одного тех. процесса с точки зрения инференса нейронных сетей
02.07.2025 07:15:25 | Хабр

От сырого кликстрима к чистым датасетам: как мы в Lamoda Tech варим данные
02.07.2025 07:10:37 | Хабр

Что в чёрной коробочке? Выясняем самостоятельно, не привлекая внимания коллег
02.07.2025 07:00:09 | Хабр

Глобус Набокова
02.07.2025 06:55:57 | Хабр

Западный обозреватель перечислил 10 лучших бюджетных смартфонов на лето 2025 г.
02.07.2025 06:45:33 | ferra.ru

Как я создал свой мини-завод по созданию контента на Make
02.07.2025 06:22:11 | Хабр

C++ Event System от идеи до реализации
02.07.2025 06:16:07 | Хабр

За кулисами атак: социальная инженерия
02.07.2025 06:11:03 | Хабр

Прикладное руководство по настройке приёмников ГНСС для FPV
02.07.2025 06:03:00 | Хабр

[Перевод] Обработка исключений в рабочих процессах с использованием Flowable
02.07.2025 06:02:59 | Хабр

Как построить зрелый FinOps в облаках: опыт одного из крупнейших онлайн-ритейлеров и рекомендации для ИТ-директоров
02.07.2025 06:00:57 | Хабр

Google выпустила экстренное обновление для Chrome из-за уязвимости нулевого дня
02.07.2025 06:00:00 | ferra.ru

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Средства ПВО за ночь сбили 69 украинских беспилотников
03.07.2025 07:19:55 | РЕН ТВ

Четыре человека погибли, еще 38 пропали без вести при крушении парома у Бали
03.07.2025 07:18:04 | РЕН ТВ

Интенсивность ночных попыток атак ВСУ на Россию резко возросла
03.07.2025 07:16:26 | Lenta.ru

Российские перевозчики попросили создать адаптированный автомобиль для такси
03.07.2025 07:16:02 | РЕН ТВ

Коктейль Бенджамина Баттона: что скрывали великие алхимики
03.07.2025 07:15:00 | РЕН ТВ

В Госдуме назвали цель публикации Украиной видео с пленными
03.07.2025 07:13:00 | Lenta.ru

Суд в Москве зарегистрировал иск к блогеру Лесли о лишении его родительских прав
03.07.2025 07:11:50 | РЕН ТВ

Стал известен мотив напавшего на врачей в больнице россиянина
03.07.2025 07:11:04 | Lenta.ru

Над регионами России за ночь сбили 69 украинских БПЛА
03.07.2025 07:10:53 | ТАСС

Сборные США и Мексики сыграют в финале Золотого кубка КОНКАКАФ
03.07.2025 07:10:03 | ТАСС

"СВ": Штурмовая рота ВСУ пропала без вести на сумском направлении
03.07.2025 07:10:00 | Российская Газета

На Украине начали продавать «обереги» от мобилизации
03.07.2025 07:09:46 | Lenta.ru

Келин назвал идею принять Украину в экспедиционный корпус слабой заменой НАТО
03.07.2025 07:09:01 | ТАСС

Economist: Трамп ослабил военную поддержку Киева из-за неприязни к Зеленскому
03.07.2025 07:08:00 | Российская Газета

Кончаловский: съемки фильма "Охота на царя" отложили на неопределенный срок
03.07.2025 07:06:56 | ТАСС

В Британии раскрыли следующие шаги Трампа в отношении Маска
03.07.2025 07:06:50 | Lenta.ru

ТПП: продление ограничения на зачет убытков нарушит стабильность системы налогов
03.07.2025 07:06:49 | ТАСС

В Удмуртии объявили беспилотную опасность
03.07.2025 07:05:06 | ТАСС

Марочко: ВСУ начали минировать Купянск
03.07.2025 07:04:51 | ТАСС

В Сибири разработали белковые соусы на основе бобовых как альтернативу майонезу
03.07.2025 07:03:55 | ТАСС

В Саратовской области на воспроизводство лесов направят более 150 млн рублей
03.07.2025 07:02:25 | ТАСС

Посол РФ не исключил асимметричного ответа на схему регистрации иновлияния в Британии
03.07.2025 07:02:06 | ТАСС

Смагин считает, что российские шахматистки могут хорошо выступить на Кубке мира
03.07.2025 07:01:40 | ТАСС

В российском регионе на предприятии начался пожар после падения беспилотника
03.07.2025 07:01:37 | Lenta.ru

Катар готов содействовать разрешению конфликта между Россией и Украиной
03.07.2025 07:01:27 | ТАСС

ТАСС: Британского наемника кремировали в Киеве в присутствии представителей ГУР
03.07.2025 07:01:00 | Российская Газета

Психотерапевт объяснила скрытый подтекст любви женщин к большим пенисам
03.07.2025 07:00:39 | Lenta.ru

Ростех: США модернизируют танки Abrams с оглядкой на российские технологии
03.07.2025 07:00:28 | ТАСС

Бывший «ангел» Victoria's Secret разместила фото в откровенном платье без бюстгальтера
03.07.2025 07:00:25 | Lenta.ru

На Камчатке планируют обязать перевозчиков такси заменить машины на экологичные
03.07.2025 07:00:20 | ТАСС

«Критическая нехватка солдат и оружия». В США рассказали о переломном моменте в конфликте на Украине
03.07.2025 07:00:04 | Lenta.ru

Труба, абзац, тяжёлый случай: Какие знаки зодиака окажутся главными неудачниками в июле 2025 года
03.07.2025 07:00:00 | Life.ru

Восстанавливающий ритуал: Life.ru узнал правила качественного спа в домашних условиях
03.07.2025 07:00:00 | Life.ru

Смерть – королеве, Наполеону – поражение: гадалку Ленорман боялся мир
03.07.2025 07:00:00 | РЕН ТВ

ВОЗ призвала весь мир повысить цены на алкоголь, сигареты и сладкое
03.07.2025 06:58:13 | РБК

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro