[Перевод] Полный захват аккаунта в одной из крупнейших компаний электронной коммерции - Все тут

Операция выполнена!

info@vsetut.pro

О проекте

Вернуться

[Перевод] Полный захват аккаунта в одной из крупнейших компаний электронной коммерции

05.11.2024 06:02:06 | Хабр

Хабы: Информационная безопасность, Bug hunters

Привет всем,

Сегодня я хочу поделиться своим опытом обнаружения уязвимости, позволяющей захватить учетную запись (ATO) с помощью отравления ссылки для сброса пароля. Во время участия в программе, охватывающей миллионы пользователей — крупной компании в сфере электронной коммерции, которую я буду называть redacted.com — я тестировал функции аутентификации и наткнулся на функцию «Запрос на сброс пароля». Эта функция предлагает пользователям ввести адрес электронной почты для получения ссылки для сброса пароля.

Когда я начал исследовать эту программу, я находился в аэропорту в ожидании рейса. Имея немного свободного времени, я решил углубиться в вопросы безопасности программы. Если бы я знал, что эта неформальная сессия тестирования приведет к важному открытию! :))

Читать далее

Подробнее

Читайте также

Как хантить безопасников
05.11.2024 06:00:47 | Хабр

Назван главный фактор, который контролирует, где в организме набирается жир
05.11.2024 06:00:00 | ferra.ru

Как некорректная разработка API может привести к удалению пользователей
05.11.2024 05:42:01 | Хабр

Программирование контроллера звуком с телефона — заметки на полпути
05.11.2024 05:31:37 | Хабр

Контроль покрытия T-SQL
05.11.2024 05:15:33 | Хабр

Диетологи назвали лучшие продукты для здоровья костей
05.11.2024 05:15:00 | ferra.ru

Как гибридный формат работы и дефицит кадров изменили офисные пространства: заметки маркетолога
05.11.2024 05:00:26 | Хабр

Перечислены научно обоснованные преимущества квашеной капусты для здоровья
05.11.2024 04:30:00 | ferra.ru

Тайм-трекер для фрилансера, API для KYC – и еще 8 российских стартапов
05.11.2024 04:12:19 | Хабр

Эксперт рассказал, как наш мозг вызывает глубокий сон, чтобы ускорить выздоровление
05.11.2024 03:45:00 | ferra.ru

Доказано: у детей, которые едят меньше сахара, ниже риск гипертонии и диабета
05.11.2024 03:00:00 | ferra.ru

Камеры флагмана Xiaomi 15 Ultra и их впечатляющие характеристики
05.11.2024 02:42:51 | it-world

Названы преимущества козьего молока для здоровья
05.11.2024 02:15:00 | ferra.ru

Российские учёные нашли новое применение технической конопле
05.11.2024 01:30:28 | ferra.ru

Раскрыто, как связаны состояние полости рта и здоровье сердца
05.11.2024 01:30:00 | ferra.ru

В России разработают карту растений для защиты «коренных» культур
05.11.2024 01:21:55 | ferra.ru

Первые «Атомы» выпустят до конца 2024 года
05.11.2024 01:14:02 | ferra.ru

В России построят уникальную теплицу для выращивания клубники
05.11.2024 01:06:42 | ferra.ru

Инсайдер раскрыл кое-что о Redmi K80
05.11.2024 01:00:53 | it-world

Эксперт перечислил технологии, пришедшие из автопрома
05.11.2024 00:56:13 | ferra.ru

Россиянам назвали параметры выбора смартфона для фотографий
05.11.2024 00:46:04 | ferra.ru

Эксперты по сну объяснили, что можно сделать, если вы не можете перестать ворочаться ночью
05.11.2024 00:45:00 | ferra.ru

Российский ИИ-учитель русского языка запустят в 2025 году
05.11.2024 00:29:06 | ferra.ru

Работа в «песочнице» с торговым роботом на Московской бирже
05.11.2024 00:23:00 | Хабр

Российский шутер Pioner открыл регистрацию на тестирование ранней версии игры
05.11.2024 00:16:40 | ferra.ru

В России запустили разработку вакцины от раковых опухолей
05.11.2024 00:08:32 | ferra.ru

Россиян предупредили о приближении магнитных бурь
04.11.2024 23:47:06 | ferra.ru

Диетологи назвали лучшие супы для приведения в норму уровня сахара в крови
04.11.2024 23:15:00 | ferra.ru

Эксперты рассказали, как работают «умные» электросчётчики
04.11.2024 23:14:35 | ferra.ru

Россиянам объяснили причины роста цен на отечественное ПО
04.11.2024 22:55:28 | ferra.ru

Rozetked назвали плюсы и минусы фитнес-браслета Xiaomi Mi Band 9 Pro
04.11.2024 22:30:00 | ferra.ru

Эксперт назвал самые технологичные материалы зимней одежды
04.11.2024 22:26:16 | ferra.ru

Хеджирование Uniswap V3 позиций с помощью опционов
04.11.2024 22:20:09 | Хабр

Россия запустит Зимбабвийский спутник на орбиту 5 ноября
04.11.2024 22:11:31 | ferra.ru

Российский мессенджер «Зосима» запустят 13 ноября
04.11.2024 22:00:17 | ferra.ru

Смотреть все

НОВОСТИ

Ростов – Ахмат: во сколько и где смотреть трансляцию матча, РПЛ
22.10.2025 11:21:00 | Sports.ru

Российская Армия вошла в Раздольное в ДНР
23.11.2024 21:17:02 | Life.ru

Маркиньос ответил на вопрос, вернулся ли «Спартак» в чемпионскую гонку после победы над «Локомотивом»
23.11.2024 21:17:00 | Спорт-Экспресс

Гран-при России. «Невский лед». Кагановская и Некрасов, Худайбердиева и Базин, Миронова и Устенко покажут произвольные танцы
23.11.2024 21:16:00 | Sports.ru

Владимир Плющев: «Хороший вратарь – штучный товар. Есть спрос на крупных ребят, но они должны обладать прекрасной реакцией. Настоящие мастера не будут появляться каждый год»
23.11.2024 21:14:00 | Sports.ru

Авиакомпания Finnair отменила 300 рейсов из-за забастовки пилотов
23.11.2024 21:13:00 | Российская Газета

«Спартак» — «Витязь»: видеообзор матча
23.11.2024 21:11:00 | Спорт-Экспресс

Кечинов о победе «Спартака» над «Локомотивом»: «Реванш получился на славу»
23.11.2024 21:10:00 | Спорт-Экспресс

Желание Запада вооружиться после "Орешника" станет кошмаром для Киева
23.11.2024 21:09:42 | РЕН ТВ

В Киеве при стрельбе в гостинице погиб человек
23.11.2024 21:09:18 | ТАСС

Учёный объяснил, что за «ударные волны» дошли до Земли после столкновения галактик
23.11.2024 21:08:17 | Life.ru

Артета про 3:0 с «Ноттингемом»: «Нванери стал 2-м в списке самых молодых авторов гола в АПЛ в истории «Арсенала». С ним нам нужно класть кирпич за кирпичом и следить, чтобы цемент не засыхал»
23.11.2024 21:08:00 | Sports.ru

Николич об 1:2 с «Ростовом»: «Лучше проиграть, но понять, кто мы и что мы, чем сыграть вничью и оставить после этого вопросы»
23.11.2024 21:08:00 | Sports.ru

Мэддисон сделал дубль впервые с октября 2022-го – в матче с «Ман Сити»
23.11.2024 21:07:00 | Sports.ru

Андрей Кириленко: «Сборная России сделала много ошибок в матче против Туниса»
23.11.2024 21:06:00 | Sports.ru

Наумов об Угальде: «Слетал в сборную, черт знает сколько километров намотал, и показал фееричную игру»
23.11.2024 21:05:00 | Спорт-Экспресс

Маркиньос считает, что «Спартак» вернулся в чемпионскую гонку после победы над «Локомотивом»
23.11.2024 21:01:00 | Спорт-Экспресс

WSJ узнала о контактах главы TikTok с Маском перед приходом Трампа
23.11.2024 21:00:53 | РБК

РЕН ТВ расскажет, почему муж Ахматовой топил ее стихами самовар
23.11.2024 21:00:00 | РЕН ТВ

«Угальде провел просто монументальную игру! Он заслуживает оценки не 10 из 10, а 20 из 10». Станкович о покере форварда «Спартака» «Локомотиву»
23.11.2024 20:58:00 | Sports.ru

«Балтика» обыграла «Родину» и одержала седьмую подряд победу в первой лиге
23.11.2024 20:58:00 | Спорт-Экспресс

Гендиректор «Лады»: «Скрывать долги неправильно. Извиваться как уж на сковородке – не мой уровень. Если денег не хватает, никого не нужно обманывать, а жить по средствам»
23.11.2024 20:58:00 | Sports.ru

«Марсель» победил «Ланс» в лиге 1
23.11.2024 20:57:00 | Спорт-Экспресс

Гран-при России. «Невский лед». Бойкова и Козловский, Мишина и Галлямов, Кадырова и Миронов представят произвольные программы
23.11.2024 20:56:00 | Sports.ru

Российские военные эвакуировали мужчину из Беловского района Курской области
23.11.2024 20:55:43 | ТАСС

Швейцария разорвала контакты с польской компанией, которая незаконно отправила боеприпасы Киеву
23.11.2024 20:54:36 | Life.ru

«Ман Сити» и Родри показали «Золотой мяч» на «Этихаде» перед игрой с «Тоттенхэмом». Это первый домашний матч «горожан» после награждения хавбека
23.11.2024 20:54:00 | Sports.ru

Наумов — о разгроме «Локомотива»: «Нельзя так играть в дерби со «Спартаком»!»
23.11.2024 20:53:01 | Спорт-Экспресс

Игрок «Торпедо» Гончарук посвятил маме победу над «Локомотивом»
23.11.2024 20:53:00 | Спорт-Экспресс

Станкович отметил лидерские качества футболиста "Спартака" Бабича
23.11.2024 20:52:55 | ТАСС

Георгий Джикия: «Когда «Спартак» побеждает, душа радуется. Не смотрел их матчи только когда пересекались с нашими. Остальные все смотрю»
23.11.2024 20:52:00 | Sports.ru

Глава «Локо» Нагорных о 2:5 от «Спартака»: «Пока не получается играть после пауз на сборные. Будем делать выводы»
23.11.2024 20:51:00 | Sports.ru

В Киеве произошла стрельба в гостинице
23.11.2024 20:50:51 | Life.ru

В Зеленограде открыли конкурс-выставку, посвященную культурным связям РФ и Китая
23.11.2024 20:49:08 | ТАСС

Галактионов заявил, что «Спартак» опустил «Локомотив» с небес на землю
23.11.2024 20:48:06 | РБК

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2024 - vsetut.pro