Самый скучный на свете взлом подарочных сертификатов

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Самый скучный на свете взлом подарочных сертификатов

16.10.2025 09:54:50 | Хабр

Хабы: Python, Информационная безопасность, Веб-разработка, Тестирование IT-систем

Привет, Хабр!

Я, как, надеюсь, и вы тоже, очень люблю читать про всякие уязвимости. Это похоже на чтение детективов, где разными окольными путями, используя какое-нибудь нелепое стечение обстоятельств и тупые стандарты, навроде исполнения кода при десериализации или внешних запросов при открытии xml, атакующий приходит к цели и уничтожает весь мир. Ну что-то такое.

Я и сам писал пару статей такого рода и, честно говоря, очень ими горжусь, потому что уязвимости там действительно прикольные, и для их нахождения мне пришлось сильно пошевелить мозгами.

Но сегодня статья будет супер банальная, кому-то может быть даже покажется скучной. Никакого хитрого сюжета, абсолютно банальнейшая уязвимость в наиболее обыденной ситуации. Но мне кажется, что кто-нибудь может найти мой ход мысли полезным, может быть даже чему-то научиться - ведь я решил расписать всё максимально подробно. Поэтому вот вам статья про самую скучную уязвимость на свете, а вы напишите, что об этом думаете.

Читать далее

Подробнее

Читайте также

Как включить ИИ-поиск Google по умолчанию в браузере Chrome
16.10.2025 09:46:38 | Хабр

eSIM, камера и дисплей нового поколения: характеристики Huawei Mate 80 Pro+
16.10.2025 09:45:44 | ferra.ru

Как я 10 лет наблюдал за куском металла и нефтью, чтобы понять, откуда плесень и протечки на крыше
16.10.2025 09:35:29 | Хабр

HumanDynamics: как мы построили цифровой мир, жители которого пошли в банк и взяли кредит
16.10.2025 09:34:18 | Хабр

H2O LLM Studio: как дообучить языковую модель под свои задачи, не привлекая внимания датасаентистов
16.10.2025 09:32:18 | Хабр

Экспертная система в отраслях: почему человеческий фактор остается ключевым
16.10.2025 09:29:04 | Хабр

Как приручить сигналы или BI-система на графовой реактивности за 2 месяца
16.10.2025 09:22:51 | Хабр

Кто ворует ваши лиды (и как их вернуть)
16.10.2025 09:22:12 | Хабр

Опыт сдачи ISTQB в Финляндии on-site
16.10.2025 09:21:45 | Хабр

Honor представила концепт Robot Phone — смартфона с выдвижной камерой с ИИ-функциями
16.10.2025 09:10:03 | vc.ru

Продажи Tesla Cybertruck резко упали
16.10.2025 09:00:44 | ferra.ru

Эффективный мониторинг облачных решений: первые шаги от метрик к асинхронным задачам
16.10.2025 09:00:42 | Хабр

Строим GitOps-платформу: Argo CD и всё, что к нему прилагается. Часть 1 — базовая настройка
16.10.2025 09:00:41 | Хабр

Пиксель к пикселю: проверка проекта PixiEditor
16.10.2025 08:55:21 | Хабр

Метод Кано на практике: как мы перестали гадать и стали понимать пользователей лучше
16.10.2025 08:51:17 | Хабр

Классические модели внедрения ПО и дизайн-мышление в условиях бизнес-неопределенности
16.10.2025 08:50:39 | Хабр

Топ-10 стереотипов о компьютерах из прошлого, в которые до сих пор верят
16.10.2025 08:49:05 | Хабр

Uptrace v2.0: как новый JSON-тип ClickHouse ускорил запросы по трейсам в 10 раз
16.10.2025 08:47:38 | Хабр

Книга «Экскурс в неопределённое поведение C++». Секреты укрощения единорога
16.10.2025 08:32:54 | Хабр

[Перевод] Как структурировать маршруты в Gin: практическое руководство по созданию масштабируемого веб-API
16.10.2025 08:30:35 | Хабр

Владимир Путин подписал закон о запрете сервисам автоматически списывать деньги за подписки с карт, которые пользователь удалил из личного кабинета
16.10.2025 08:24:32 | vc.ru

Вышла tiny11 25H2 — облегченная версия Windows 11 без ограничений и «мусора»
16.10.2025 08:18:07 | ferra.ru

Пул интерпретаторов в Python 3.14. Что, зачем и почему?
16.10.2025 08:16:32 | Хабр

Учёные предложили «услышать» биения гравитационных волн
16.10.2025 08:15:44 | ferra.ru

Intel объяснила причину отказа от Hyper-Threading в новых процессорах Panther Lake
16.10.2025 08:11:07 | ferra.ru

Первые смартфоны Xiaomi начали обновляться до HyperOS 3 на базе Android 16 — вот список моделей
16.10.2025 08:04:07 | ferra.ru

Умные часы HUAWEI превзошли Apple Watch по продажам в России
16.10.2025 08:00:59 | ferra.ru

Книга: «Основы Flutter»
16.10.2025 08:00:25 | Хабр

Декораторы. Продвинутый уровень. Шаблон универсального декоратора
16.10.2025 07:59:33 | Хабр

Microsoft повторила за Steam Deck и ввела метки совместимости для игр на ROG Xbox Ally
16.10.2025 07:57:05 | ferra.ru

Декомпозиция в эпоху ИИ
16.10.2025 07:56:03 | Хабр

Профессия по любви: как стажировка помогает найти себя в ИТ
16.10.2025 07:54:45 | Хабр

OPC UA: как оно работает в жизни…
16.10.2025 07:53:43 | Хабр

Switch 2 побила рекорд в США — это самая быстропродаваемая консоль в стране
16.10.2025 07:50:05 | ferra.ru

Купил оранжевый iPhone — получил розовый: пользователи массово жалуются на выцветание iPhone 17 Pro Max
16.10.2025 07:43:04 | ferra.ru

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Турист получил ножевое ранение во время ограбления в Европе и не выжил
16.10.2025 17:03:35 | Lenta.ru

В ЛНР заинтересованы в открытии СТО предприятиями Белоруссии
16.10.2025 17:02:43 | ТАСС

Лихачев: в РФ ядерные технологии IV поколения нивелируют влияние дефицита урана
16.10.2025 17:01:58 | ТАСС

Эксперт Восканян: пальмовое масло в детском питании угрожает пищеварению ребенка
16.10.2025 17:01:24 | ТАСС

Четверо мирных жителей пострадали в Белгородской области при атаках ВСУ
16.10.2025 17:01:10 | РЕН ТВ

Титов: с Тихоновым в "Спартаке" можно было играть "с закрытыми глазами"
16.10.2025 17:00:40 | ТАСС

Авторы Detroit: Become Human работают над многопользовательской игрой и продолжают Star Wars: Eclipse
16.10.2025 17:00:22 | PlayGround.ru

Оконное стекло упало на рабочего на северо-западе Москвы, он пострадал
16.10.2025 17:00:19 | РЕН ТВ

В Карелии поддержали введение послаблений по транспортному налогу для катеров
16.10.2025 17:00:16 | ТАСС

Премьер Пакистана заявил, что соблюдение перемирия зависит от афганской стороны
16.10.2025 16:59:28 | ТАСС

В ЛНР выявили контрафактные сигареты на 2,5 млн рублей
16.10.2025 16:58:49 | ТАСС

На Украине заочно приговорили к 15 годам экс-министра транспорта РФ Савельева
16.10.2025 16:57:55 | ТАСС

В Якутске выявили превышение ПДК загрязняющих веществ на месте капремонта дороги
16.10.2025 16:57:53 | ТАСС

Мосбиржа проведет торги 1 и 3 ноября
16.10.2025 16:57:18 | ТАСС

Эксперт Кнутов: Tomahawk могут попасть на Украину под видом детского питания
16.10.2025 16:57:00 | Российская Газета

В Арзамасе Нижегородской области восемь учеников заразились кишечной инфекцией
16.10.2025 16:56:21 | ТАСС

Французская оппозиция не набрала достаточно голосов для отставки правительства
16.10.2025 16:56:00 | Российская Газета

Бывшего охранника осудили за шпионаж
16.10.2025 16:55:55 | Lenta.ru

Отравившегося метанолом мужчину спасли русской водкой
16.10.2025 16:55:35 | РЕН ТВ

Стоимость палладия на NYMEX превысила $1 650 впервые с 9 февраля 2023 года
16.10.2025 16:55:23 | ТАСС

Группа ВТБ продала отель Hyatt Regency в Петровском парке в Москве
16.10.2025 16:54:06 | Коммерсантъ

Борис Джонсон похвастался комплиментами от искусственного интеллекта
16.10.2025 16:53:28 | Lenta.ru

Три человека пострадали при ударе ВСУ по автобусу в Белгородской области
16.10.2025 16:53:03 | Коммерсантъ

Глава MI5 заявил о растущей угрозе безопасности Британии от других стран
16.10.2025 16:52:56 | ТАСС

Комбинация препаратов оказалась способна продлить жизнь
16.10.2025 16:52:18 | Lenta.ru

Российский комик отреагировала на фразу фанатов «вас разнесло»
16.10.2025 16:50:49 | Lenta.ru

В Раменском завершат строительство молочного комбината до конца 2025 года
16.10.2025 16:50:48 | ТАСС

Суд впервые признал дискриминационными санкции в отношении российских спортсменов
16.10.2025 16:49:26 | Lenta.ru

FAZ: европейскому автопрому грозит новый дефицит полупроводников
16.10.2025 16:48:50 | ТАСС

Кравцов предложил вернуть регулирование учебных пособий Минпросвещения
16.10.2025 16:48:42 | ТАСС

В Киеве задержали экс-руководителя силовых структур и холдинга «Медиа Группа Украина»
16.10.2025 16:48:17 | Life.ru

Погиб начальник Генштаба йеменских хуситов Мухаммад аль-Гамари
16.10.2025 16:48:09 | РБК

ВСУ атаковали рейсовый автобус в Белгородской области, есть раненые
16.10.2025 16:47:57 | Life.ru

Ведьма посоветовала клиентке обратиться к психологу после просьбы навести порчу на бывшего
16.10.2025 16:47:51 | Lenta.ru

В ГД предложили запретить учителям задавать на дом непройденный материал
16.10.2025 16:47:49 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro