Безопасность на автопилоте: взламываем авиакомпанию, чтобы летать бесплатно

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Безопасность на автопилоте: взламываем авиакомпанию, чтобы летать бесплатно

02.10.2024 09:08:54 | Хабр

Хабы: Блог компании Бастион, Информационная безопасность, Тестирование IT-систем, Bug hunters, Тестирование веб-сервисов

Представьте: вы заказываете пентест, ожидая найти пару-тройку мелких багов, а в итоге получаете отчет, от которого волосы встают дыбом даже у бывалых айтишников. Знакомая ситуация? Нет? Пристегните ремни — сейчас будет турбулентность.

Сегодня у нас в блоге горячая история о том, как одна авиакомпания чуть не отправилась на небеса кибербезопасности. В этой статье мы разберем, как наша команда прошла путь от невинной SSRF-уязвимости до полного контроля над доменом заказчика. Спойлер: по пути мы нашли возможность генерировать бесконечные промокоды, отправлять SMS от имени компании и даже заглянули в святая святых — систему 1С.

Читать далее

Подробнее

Читайте также

Импортозамещение работает: две российские FPGA платы, полностью импортозамещающие 35 американских и китайских плат
02.10.2024 09:04:08 | Хабр

MCM/70 – «Святой грааль» канадских компьютерных технологий
02.10.2024 09:01:51 | Хабр

Microsoft объявила о масштабном обновлении своего ИИ Copilot
02.10.2024 09:00:00 | ferra.ru

Есть контакт: Роман Дзвинко о технологической AGI-революции бизнес-систем
02.10.2024 09:00:00 | it-world

Проверка субсидий в электронике: половина средств использована с нарушениями
02.10.2024 09:00:00 | it-world

«Т-Банк» запустил рекламную платформу для бизнеса
02.10.2024 08:49:23 | vc.ru

Код, который работает: Unit и интеграционное тестирование для повышения надежности ПО
02.10.2024 08:47:56 | Хабр

Эффективные знакомства: как бизнес-логика поможет вам найти отношения вашей мечты
02.10.2024 08:45:17 | Хабр

Автоматическое Удаление Файлов и папок старше N Дней
02.10.2024 08:42:34 | Хабр

AI Ecom Ассистент
02.10.2024 08:33:22 | Хабр

Майкл Стоунбрейкер: отец реляционных баз данных
02.10.2024 08:27:21 | Хабр

Persistent Storage для Kubernetes на базе Linstor
02.10.2024 08:27:21 | Хабр

Apple выпустит новый iPhone SE с Face ID и обновленный iPad Air лишь в 2025 году
02.10.2024 08:27:03 | ferra.ru

Как упорядочить данные в базе сайта, у которого пять личных кабинетов
02.10.2024 08:16:26 | Хабр

Microsoft отказалась от выпуска передовой MR-гарнитуры HoloLens 2
02.10.2024 08:16:02 | ferra.ru

Sonos пообещала вернуть доверие пользователей после провала своего приложения
02.10.2024 08:15:00 | ferra.ru

День 952: Генпрокуратура и Минпромторг проводят внеплановые проверки разработчиков электроники из-за передачи производства в Китай
02.10.2024 08:11:29 | vc.ru

HONOR создаст более продвинутого конкурента тройной раскладушке Huawei
02.10.2024 08:08:01 | ferra.ru

Скачать русский Windows 11 24H2 IoT Enterprise LTSC или сделать образ с последними обновлениями своими руками
02.10.2024 08:05:22 | Хабр

Российский бренд одежды Gloria Jeans создал собственную IT-компанию
02.10.2024 08:00:25 | ferra.ru

Быстрый доступ к VPN в iOS с помощью App Intents
02.10.2024 07:45:05 | Хабр

Мама, я работаю в BIM
02.10.2024 07:45:02 | Хабр

DRY-фреймворк: продолжение
02.10.2024 07:16:12 | Хабр

Спиральный кишечник и Тесла: контроль потока жидкостей
02.10.2024 07:00:09 | Хабр

Испанский без иллюзий: мой опыт изучения языка. Часть 1
02.10.2024 07:00:07 | Хабр

Тестовое задание от гейм-студии (matchmaking, разбор)
02.10.2024 06:48:27 | Хабр

Causal Inference: прозрение и практика. Лекция 1. Основные понятия Causal Inference
02.10.2024 06:47:03 | Хабр

Soft Skills для программистов: 6 принципов влияния, которые изменят вашу карьеру
02.10.2024 06:15:56 | Хабр

Когда в автомобиле нет системы GNSS…
02.10.2024 05:35:50 | Хабр

Работа с проблемами глазами сотрудника и руководителя
02.10.2024 05:30:48 | Хабр

Операторы перегрузки в C++
02.10.2024 05:06:44 | Хабр

Израильский банк заблокировал все деньги нашей семьи без какой-либо внятной причины
02.10.2024 05:03:04 | Хабр

Отношения на работе. Как говорить о том, что важно?
02.10.2024 04:30:37 | Хабр

Microsoft добавила в Paint ИИ-генерацию предметов на фото
02.10.2024 04:30:17 | ferra.ru

[Перевод] Анонс VoidZero — следующее поколение инструментария для JavaScript
02.10.2024 04:20:28 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

В России стартовали продажи кроссоверов VGV U70 Pro и U75 Plus 2025 года
28.04.2025 14:59:19 | Life.ru

Сенатор Кеннеди заявил, что США готовы «превратить Россию в корм для рыб»
28.04.2025 14:57:02 | Life.ru

Житель Челябинска погиб при обрушении балкона
28.04.2025 14:55:21 | ТАСС

Участники погрома в аэропорту Махачкалы отправятся в колонию
28.04.2025 14:55:10 | Коммерсантъ

На Ставрополье создадут образовательные кластеры в строительстве и транспорте
28.04.2025 14:53:28 | ТАСС

Подмосковье пережило самые сильные апрельские заморозки с начала века
28.04.2025 14:52:00 | Life.ru

В акватории порта Астрахань ликвидировали нефтяное пятно
28.04.2025 14:51:37 | ТАСС

В Подмосковье мужчины на квадроцикле расстреляли женщину за сделанное замечание
28.04.2025 14:50:57 | Life.ru

"Школа фермера" подготовила 480 специалистов для АПК Северного Кавказа
28.04.2025 14:50:00 | ТАСС

Астраханская область не примет замазученный песок с побережья Кубани
28.04.2025 14:48:58 | ТАСС

Матчи турнира «Мастерс» в Мадриде прервали из-за блэкаута
28.04.2025 14:47:18 | РБК

Мишустин рассказал о поразившей его девушке-сварщице в колледже Реутова
28.04.2025 14:43:58 | ТАСС

В Испании и Португалии произошло массовое отключение света
28.04.2025 14:42:01 | РБК

Масштабное отключение света вызвало хаос в Испании и Португалии
28.04.2025 14:41:00 | Российская Газета

В Подмосковье квадроциклист во время ссоры выстрелил в женщину
28.04.2025 14:40:06 | ТАСС

«‎История повторяется»: Медведчук заявил о воссоздании Руси и объединении её земель
28.04.2025 14:38:29 | Life.ru

На Кубани мужчину осудили за поджог релейного шкафа
28.04.2025 14:38:08 | ТАСС

Мишустин рассказал, кто из героев Великой Отечественной его особенно вдохновляет
28.04.2025 14:37:57 | ТАСС

На Запорожье 450 ветеранов получат медали к 80-летнему юбилею Победы
28.04.2025 14:37:21 | ТАСС

В правительстве Франции заявили, что позиции США и ЕС по Украине сближаются
28.04.2025 14:37:00 | Российская Газета

Самоподдержка вместо критики: Россиянам объяснили, как справиться с выгоранием на работе
28.04.2025 14:36:23 | Life.ru

«Мы банкроты»: На Украине бьют тревогу из-за превышения ВВП внешнего долга страны
28.04.2025 14:36:08 | Life.ru

Молодежные парламенты РФ и Белоруссии считают важным сохранение исторической памяти
28.04.2025 14:35:35 | ТАСС

СК возбудил три уголовных дела в связи с лесными пожарами в Забайкалье
28.04.2025 14:34:41 | РБК

Дизен: Если бы европейцы хотели мира на Украине, они бы стремились к дипломатии
28.04.2025 14:34:00 | Российская Газета

Путин выступает на заседании Совета законодателей. Видеотрансляция
28.04.2025 14:33:19 | ТАСС

FT: Украина может подписать соглашение с США о недрах на этой неделе
28.04.2025 14:32:52 | ТАСС

Кремль назвал причины для перемирия на 9 Мая
28.04.2025 14:32:47 | РБК

Зарезал и выбросил в окно: Задержан убийца африканки у ногтевой студии в Москве
28.04.2025 14:31:00 | Life.ru

Bloomberg узнал о рекордных объемах реэкспорта американского СПГ Китаем
28.04.2025 14:29:27 | РБК

Die Weltwoche: европейцы в шоке после инициатив Трампа по Украине
28.04.2025 14:29:24 | ТАСС

Военный союз России и КНДР объявили серьёзным предостережением Западу
28.04.2025 14:27:49 | Life.ru

Кремль заявил о готовности к переговорам с Украиной без предварительных условий
28.04.2025 14:27:45 | Life.ru

Госпошлина: что это, какие бывают и за что платится
28.04.2025 14:27:18 | РБК

Теннисные матчи в Мадриде прервали из-за массового отключения электроэнергии в Испании
28.04.2025 14:25:05 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro