Безопасность на автопилоте: взламываем авиакомпанию, чтобы летать бесплатно

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Безопасность на автопилоте: взламываем авиакомпанию, чтобы летать бесплатно

02.10.2024 09:08:54 | Хабр

Хабы: Блог компании Бастион, Информационная безопасность, Тестирование IT-систем, Bug hunters, Тестирование веб-сервисов

Представьте: вы заказываете пентест, ожидая найти пару-тройку мелких багов, а в итоге получаете отчет, от которого волосы встают дыбом даже у бывалых айтишников. Знакомая ситуация? Нет? Пристегните ремни — сейчас будет турбулентность.

Сегодня у нас в блоге горячая история о том, как одна авиакомпания чуть не отправилась на небеса кибербезопасности. В этой статье мы разберем, как наша команда прошла путь от невинной SSRF-уязвимости до полного контроля над доменом заказчика. Спойлер: по пути мы нашли возможность генерировать бесконечные промокоды, отправлять SMS от имени компании и даже заглянули в святая святых — систему 1С.

Читать далее

Подробнее

Читайте также

Импортозамещение работает: две российские FPGA платы, полностью импортозамещающие 35 американских и китайских плат
02.10.2024 09:04:08 | Хабр

MCM/70 – «Святой грааль» канадских компьютерных технологий
02.10.2024 09:01:51 | Хабр

Microsoft объявила о масштабном обновлении своего ИИ Copilot
02.10.2024 09:00:00 | ferra.ru

Есть контакт: Роман Дзвинко о технологической AGI-революции бизнес-систем
02.10.2024 09:00:00 | it-world

Проверка субсидий в электронике: половина средств использована с нарушениями
02.10.2024 09:00:00 | it-world

«Т-Банк» запустил рекламную платформу для бизнеса
02.10.2024 08:49:23 | vc.ru

Код, который работает: Unit и интеграционное тестирование для повышения надежности ПО
02.10.2024 08:47:56 | Хабр

Эффективные знакомства: как бизнес-логика поможет вам найти отношения вашей мечты
02.10.2024 08:45:17 | Хабр

Автоматическое Удаление Файлов и папок старше N Дней
02.10.2024 08:42:34 | Хабр

AI Ecom Ассистент
02.10.2024 08:33:22 | Хабр

Майкл Стоунбрейкер: отец реляционных баз данных
02.10.2024 08:27:21 | Хабр

Persistent Storage для Kubernetes на базе Linstor
02.10.2024 08:27:21 | Хабр

Apple выпустит новый iPhone SE с Face ID и обновленный iPad Air лишь в 2025 году
02.10.2024 08:27:03 | ferra.ru

Как упорядочить данные в базе сайта, у которого пять личных кабинетов
02.10.2024 08:16:26 | Хабр

Microsoft отказалась от выпуска передовой MR-гарнитуры HoloLens 2
02.10.2024 08:16:02 | ferra.ru

Sonos пообещала вернуть доверие пользователей после провала своего приложения
02.10.2024 08:15:00 | ferra.ru

День 952: Генпрокуратура и Минпромторг проводят внеплановые проверки разработчиков электроники из-за передачи производства в Китай
02.10.2024 08:11:29 | vc.ru

HONOR создаст более продвинутого конкурента тройной раскладушке Huawei
02.10.2024 08:08:01 | ferra.ru

Скачать русский Windows 11 24H2 IoT Enterprise LTSC или сделать образ с последними обновлениями своими руками
02.10.2024 08:05:22 | Хабр

Российский бренд одежды Gloria Jeans создал собственную IT-компанию
02.10.2024 08:00:25 | ferra.ru

Быстрый доступ к VPN в iOS с помощью App Intents
02.10.2024 07:45:05 | Хабр

Мама, я работаю в BIM
02.10.2024 07:45:02 | Хабр

DRY-фреймворк: продолжение
02.10.2024 07:16:12 | Хабр

Спиральный кишечник и Тесла: контроль потока жидкостей
02.10.2024 07:00:09 | Хабр

Испанский без иллюзий: мой опыт изучения языка. Часть 1
02.10.2024 07:00:07 | Хабр

Тестовое задание от гейм-студии (matchmaking, разбор)
02.10.2024 06:48:27 | Хабр

Causal Inference: прозрение и практика. Лекция 1. Основные понятия Causal Inference
02.10.2024 06:47:03 | Хабр

Soft Skills для программистов: 6 принципов влияния, которые изменят вашу карьеру
02.10.2024 06:15:56 | Хабр

Когда в автомобиле нет системы GNSS…
02.10.2024 05:35:50 | Хабр

Работа с проблемами глазами сотрудника и руководителя
02.10.2024 05:30:48 | Хабр

Операторы перегрузки в C++
02.10.2024 05:06:44 | Хабр

Израильский банк заблокировал все деньги нашей семьи без какой-либо внятной причины
02.10.2024 05:03:04 | Хабр

Отношения на работе. Как говорить о том, что важно?
02.10.2024 04:30:37 | Хабр

Microsoft добавила в Paint ИИ-генерацию предметов на фото
02.10.2024 04:30:17 | ferra.ru

[Перевод] Анонс VoidZero — следующее поколение инструментария для JavaScript
02.10.2024 04:20:28 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Марочко: Бойцы РФ взяли под контроль около 5 км трассы, ведущей к Купянску
16.09.2025 08:02:17 | ТАСС

В Томске разработали высокоточные портальные манипуляторы
16.09.2025 08:01:38 | ТАСС

Найден способ тушить возгорания нефтепродуктов в 1,5 раза быстрее
16.09.2025 08:01:24 | ТАСС

Мошенники внедрили в схему обмана налоговые декларации
16.09.2025 08:00:50 | ТАСС

ГП потребовала изъять 53 объекта недвижимости у экс-госсекретаря Дагестана
16.09.2025 08:00:45 | Коммерсантъ

"Лихие" продолжаются, а Итан Коэн снимает детектив: новинки онлайн кинотеатров
16.09.2025 08:00:13 | РЕН ТВ

"Лихие" продолжаются, а Итан Коэн снимает детектив: новинки онлайн-кинотеатров
16.09.2025 08:00:09 | РЕН ТВ

Полки обретают товарный вид // Ритейлеры сокращают ассортимент ради оптимизации
16.09.2025 08:00:00 | Коммерсантъ

В Саратовской области отменили опасность атаки БПЛА
16.09.2025 07:59:46 | ТАСС

Силовики рассказали о желании бойцов ВСУ сдаться в плен
16.09.2025 07:59:46 | Lenta.ru

Шойгу прибыл с рабочим визитом в столицу Ирака
16.09.2025 07:59:18 | РБК

Новый иск на 500 миллионов рублей подан против бывшего госсекретаря Дагестана и его родни
16.09.2025 07:58:32 | Lenta.ru

В Греции конфисковали две тысячи контейнеров с товарами из Китая
16.09.2025 07:57:00 | Российская Газета

В Томске планируют создать городские точки доступа к бесплатному интернету
16.09.2025 07:55:08 | ТАСС

Запас хода более 1000 км, лидар, автопилот с ценой дешевле 21 000 долларов. Представлен BYD Seal 07 DM-i 2026
16.09.2025 07:54:00 | iXBT.com

Гладков: глава Ракитянского района освобожден от должности
16.09.2025 07:53:15 | ТАСС

Экс-губернатор Курской области признался в получении откатов со строек в ДНР
16.09.2025 07:52:53 | РЕН ТВ

ОДКБ: подготовка к учениям "Рубеж-2025" включает вопросы противодействия БПЛА
16.09.2025 07:51:57 | ТАСС

Бывший психолог Даниила Медведева объяснила скандальное поведение теннисиста
16.09.2025 07:51:41 | ТАСС

ВВС США приступили к модификации подаренного Катаром самолета для Трампа
16.09.2025 07:51:00 | Российская Газета

«Самая сексуальная автогонщица в мире» снялась в платье с откровенным вырезом без белья
16.09.2025 07:50:33 | Lenta.ru

Иностранец назвал Россию ужасной и описал ее фразой «люди страдают, в бедноте живут»
16.09.2025 07:50:19 | Lenta.ru

На Сахалине ограничения по нефтепродуктам отметили только на частных АЗС
16.09.2025 07:50:16 | ТАСС

Великобритания пригрозила применить силу против России из-за дронов
16.09.2025 07:50:00 | Lenta.ru

Россиянам назвали срок прихода осенней погоды
16.09.2025 07:48:49 | Lenta.ru

Солдаты ВСУ на двух направлениях просят организовать коридоры для сдачи в плен
16.09.2025 07:48:00 | Российская Газета

В РТУ МИРЭА создали бионический протез, адаптирующийся к рельефу
16.09.2025 07:47:21 | ТАСС

Бензиновые Volkswagen Magotan, Golf и Tayron L получили более 400 новых функций
16.09.2025 07:47:00 | iXBT.com

Европейские страны увеличили поставки пива в Россию
16.09.2025 07:45:49 | Lenta.ru

Овечкин принял участие в презентации новой формы "Вашингтона"
16.09.2025 07:45:40 | ТАСС

Юрист Бачурина: использование телефона в стоящем авто не является нарушением
16.09.2025 07:45:00 | За рулем

Представлена беспроводная зарядная станция Porsche. Продажи стартуют уже в 2026 году
16.09.2025 07:43:00 | iXBT.com

Пианист Крамер предложил вернуть худсоветы для поддержки молодых музыкантов
16.09.2025 07:41:06 | ТАСС

Шойгу заявил о все более интенсивных контактах между Россией и Ираком
16.09.2025 07:40:39 | ТАСС

Voyah Dreamer 2026 произвёл фурор: новинку заказали более 10 000 человек за 18 часов
16.09.2025 07:40:00 | iXBT.com

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro