[Перевод] $500 за DOM-Based XSS на странице вакансий HackerOne

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

[Перевод] $500 за DOM-Based XSS на странице вакансий HackerOne

01.09.2025 13:21:31 | Хабр

Хабы: Информационная безопасность, Bug hunters

Исследователь безопасности обнаружил DOM-based XSS уязвимость на странице вакансий HackerOne, за что получил вознаграждение в размере $500. Проблема заключалась в том, как страница обрабатывала “?lever-” параметры в URL и добавляла их в DOM, без должной проверки и очистки.

Хотя эта атака не могла обойти Политику Безопасности Контента (CSP) в современных браузерах, таких как Chrome и Firefox, она всё же успешно выполнялась в Internet Explorer и Microsoft Edge, где парсинг URL работает иначе.

Читать далее

Подробнее

Читайте также

Зачем участвовать в ИТ-фестивалях? Смотрим на примере RuCode и разбираем кейсы
01.09.2025 13:17:58 | Хабр

[Перевод] Тайна затонувшей Bayesian: августовская драма на воде
01.09.2025 13:16:03 | Хабр

Flutter дайджест — Лето 2025 (июль + август)
01.09.2025 13:10:15 | Хабр

Гаджеты для первоклашек: пять удачных покупок
01.09.2025 13:09:27 | Хабр

Как я ездил в Узбекистан чтобы создать юрлицо и почему IT Park в Узбекистане — это находка для айтишников?
01.09.2025 13:08:51 | Хабр

[Перевод] Инцидент с Therac-25
01.09.2025 13:01:01 | Хабр

Аккуратные дипфейки: как невидимые подмены лиц рушат доверие к видео
01.09.2025 12:47:13 | Хабр

Meta* не против использовать ИИ Google или OpenAI
01.09.2025 12:45:28 | ferra.ru

Рынок автоматизации тестирования в России в 2025: вызовы, зарплаты, перспективы
01.09.2025 12:38:35 | Хабр

Какой антидетект браузер номер один в вопросах маскировки и как выбрать антидетект браузер для арбитража или парсинга?
01.09.2025 12:37:06 | Хабр

[Перевод] Ivory — удобный инструмент для работы с кластерами PostgreSQL
01.09.2025 12:32:40 | Хабр

QA-инженер в продукте: как я ушёл из аутсорса и перестал паниковать перед релизом
01.09.2025 12:15:58 | Хабр

Всё что нужно знать про torch.sparse
01.09.2025 12:13:28 | Хабр

[Перевод] Если ваш запрос на слияние сгенерирован ИИ, я его отклоню. Объясню, почему
01.09.2025 12:08:22 | Хабр

Как в одной стойке мы разместили не 8, а 21 сервер на Core i9 и Ryzen 9
01.09.2025 12:00:56 | Хабр

Учёные: запойный просмотр сериалов полезен для здоровья
01.09.2025 12:00:27 | ferra.ru

Как zVirt уходит от oVirt: доработки по безопасности
01.09.2025 11:59:57 | Хабр

Интересная «Request-Based» архитектура на примере Блокнота с открытым исходным кодом
01.09.2025 11:38:15 | Хабр

ВВС США сделают беспилотные самолеты частью рутины
01.09.2025 11:15:24 | ferra.ru

Россйиские ученые нашли способ блокировать гибель иммунных клеток
01.09.2025 11:13:53 | ferra.ru

Готовьтесь к зелёному: теперь 2ГИС показывает таймеры светофоров
01.09.2025 11:01:13 | ferra.ru

[Перевод] С чего начать изучение ИИ: лучшие языки программирования в 2025 году
01.09.2025 11:00:46 | Хабр

[Перевод] Скрытая угроза: как LLM заражают друг друга предубеждениями через «безобидные» данные
01.09.2025 11:00:45 | Хабр

Ozon запустит раздел по продаже вещей ушедших из России люксовых брендов
01.09.2025 10:58:39 | vc.ru

Сказочник, шут или маг? Инструкция по выживанию в аудитории
01.09.2025 10:57:31 | Хабр

«Учись, гори, зарабатывай и веселись»: бывший технический директор Coinbase создал неформальный университет, в котором обучают созданию «криптогосударств»
01.09.2025 10:56:43 | vc.ru

Как мы серфим на финансовых волнах: кейс HR-мерча и стендов Ozon Банка на IT-конференциях 2025 года
01.09.2025 10:55:07 | Хабр

В Подмосковье внедрят цифровых помощников для учителей
01.09.2025 10:53:58 | ferra.ru

Мой личный экзамен: как я разработал MVP LLM-агента на Google ADK
01.09.2025 10:42:37 | Хабр

Умеете ли вы монтировать на КИИ? Тест от инженеров РТК-Сервис
01.09.2025 10:34:10 | Хабр

Инструментарий классификации точек в программном обеспечении «nanoCAD Облака точек»
01.09.2025 10:32:46 | Хабр

Врач порекомендовал есть больше ненасыщенных жиров
01.09.2025 10:30:39 | ferra.ru

Десять самых распространенных семейств вредоносного ПО в России
01.09.2025 10:27:56 | Хабр

В Москве и области ввели обязательное приложение для мигрантов
01.09.2025 10:25:01 | ferra.ru

Работаю в найме и как самозанятый: где границы законности
01.09.2025 10:21:45 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Быстро ездит и плывет даже против течения – в России сделали первый автобус-амфибию
02.09.2025 07:45:00 | За рулем

Великобритания поставила Украине 60 тысяч снарядов и ракет за 50 дней
01.09.2025 22:49:00 | Российская Газета

Период охлаждения: в России заработали новые правила по выдаче кредитов
01.09.2025 22:47:08 | РЕН ТВ

Провалившая гендерный тест Хелиф решила через суд вернуть право участвовать в турнирах
01.09.2025 22:39:00 | Life.ru

В медколледжи Запорожской области поступили более 500 студентов
01.09.2025 22:38:14 | ТАСС

Россиянка поговорила с мошенниками и лишилась квартиры и сбережений
01.09.2025 22:37:11 | Lenta.ru

В России спрогнозировали снижение ключевой ставки в сентябре
01.09.2025 22:36:31 | Lenta.ru

В российском регионе двое пострадали при атаке ВСУ
01.09.2025 22:36:10 | Lenta.ru

Челябинский бизнесмен превратил пункт выдачи заказов в крематорий для животных
01.09.2025 22:33:04 | РЕН ТВ

В Воронежской области вновь объявляли опасность атаки БПЛА
01.09.2025 22:31:15 | ТАСС

В Воронежской области вновь объявили опасность атаки БПЛА
01.09.2025 22:31:15 | ТАСС

Мирра Андреева и Диана Шнайдер вышли в четвертьфинал US Open в парном разряде
01.09.2025 22:30:25 | ТАСС

Путин приехал в Пекин
01.09.2025 22:29:22 | РЕН ТВ

В центре Москвы мотоциклист въехал в бордюрный камень и погиб
01.09.2025 22:26:07 | Life.ru

В Чечне открыли молодежный центр с пространствами для развития
01.09.2025 22:26:06 | ТАСС

В США высказались о санкциях против России
01.09.2025 22:25:26 | Lenta.ru

В Калининграде пополнится экспозиция памятников советским воинам
01.09.2025 22:23:13 | ТАСС

Премьер Грузии рассказал о пассивности США
01.09.2025 22:21:30 | Lenta.ru

Во Владивостоке начались судебные заседания по делу о торговле людьми
01.09.2025 22:21:13 | ТАСС

Иран обвинил Европу в слепом следовании политике США по ядерной программе
01.09.2025 22:21:08 | ТАСС

Следователи допросили подозреваемого в нападении на полицейского в Щелкове
01.09.2025 22:13:52 | ТАСС

Экс-премьера Чехии Бабиша избили на предвыборном митинге
01.09.2025 22:11:16 | Life.ru

В Германии призвали НАТО к осторожности из-за учений России
01.09.2025 22:10:38 | Lenta.ru

Россияне завоевали четыре золотых медали на турнире по нардам в Ереване
01.09.2025 22:10:11 | РЕН ТВ

Flightradar опроверг информацию о сбое в работе GPS у самолета фон дер Ляйен
01.09.2025 22:07:16 | ТАСС

В Череповце возобновили движение трамваев после ливня и оползня
01.09.2025 22:05:56 | ТАСС

Мадуро: Венесуэла подвергается самой серьезной угрозе за последние 100 лет
01.09.2025 22:05:53 | ТАСС

«Лучше ресторана»: Глава Минпросвещения побывал в школьной столовой
01.09.2025 22:05:14 | Life.ru

Во Франции решили инициировать отставку Макрона
01.09.2025 22:02:46 | Lenta.ru

МВД назвало 5 признаков, что вам пишут со взломанного аккаунта
01.09.2025 22:02:37 | Life.ru

В США утроили эффективность "нобелевского" геномного редактора
01.09.2025 22:02:22 | ТАСС

Поезда Ярославского направления МЖД опаздывают из-за зацепера
01.09.2025 22:00:58 | ТАСС

НОВОСТИ РЕН ТВ в 19:30 — Выпуск от 1 сентября 2025 года
01.09.2025 22:00:25 | РЕН ТВ

Путин прибыл в Пекин
01.09.2025 21:59:22 | Life.ru

Хулиганы избили полицейского, разнимавшего драку у ТЦ в Подмосковье
01.09.2025 21:59:17 | РЕН ТВ

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro