От раскрытия чувствительной информации до компрометации системы - все это результаты эксплуатации уязвимости broken access control.
Обсудили ее с разных сторон в новом видосе из серии «Начинаем в багбаунти».
В нем багхантер Александр aka bytehope и руководитель Standoff Bug Bounty Анатолий Иванов aka c0rv4x рассказали об IDOR, поговорили о безопасности использования UUID (и почему это не панацея для разработчиков), а также выполнили несколько лабораторных работ по теме.
Пока затронули только базу: она поможет тебе вкатиться в поиск уязвимостей в веб-приложениях (а их сейчас очень много) и начать получать баунти.
Подписывайтесь на Standoff365 в телеграме: t.me/standoff_365
#багбаунти #баги #уязвимость