😈 От раскрытия информации до интересного повышения привилегий

Статья о том, как с помощью понимания логики программы и манипуляции запросами можно получить конфиденциальную информацию о пользователях сайта и выдать самому себе права администратора.

➖ https://telegra.ph/Ot-raskrytiya-informacii-do-interesnogo-povysheniya-privilegij-02-15

#guide #leak #web | 💀 Этичный хакер

😈 От раскрытия информации до интересного повышения привилегий

Статья о том, как с помощью понимания логики программы и манипуляции запросами можно получить конфиденциальную информацию о пользователях сайта и выдать самому себе права администратора.

➖ https://telegra.ph/Ot-raskrytiya-informacii-do-interesnogo-povysheniya-privilegij-02-15

#Leak #Web | 💀 Этичный хакер

😈 Важность анализа истории Burp Suite для обхода ошибки 403

Что можно попробовать, когда обычные способы обхода 403 не работают?

Возможно, некоторые из вас знают, что определенные конечные точки не будут принимать запросы без заголовка Referer. И если Referer не соответствует поддомену или, по крайней мере, базовому домену, это приведет к коду ответа 403 или 404, или перенаправлению.

Но каким образом мы можем получить доступ к закрытым данным в таком случае? Об этом и пойдёт речь в данной статье.

➖ https://telegra.ph/Vazhnost-analiza-istorii-Burp-Suite-dlya-obhoda-oshibki-403-02-09

#BurpSuite #leak | 💀 Этичный хакер

😈 Утечка конфиденциальной информации через .gitignore

Отсутствие должной защиты для файлов .gitignore может привести к серьезным проблемам для компании или организации, потому что некоторые из них могут содержать конфиденциальные данные, такие как учетные данные для входа и др.

➖ https://telegra.ph/Utechka-konfidencialnoj-informacii-cherez-gitignore-05-23

#Web #Leak

😈 Важность анализа истории Burp Suite для обхода ошибки 403

Что можно попробовать, когда обычные способы обхода 403 не работают?

Возможно, некоторые из вас знают, что определенные конечные точки не будут принимать запросы без заголовка Referer. И если Referer не соответствует поддомену или, по крайней мере, базовому домену, это приведет к коду ответа 403 или 404, или перенаправлению.

Но каким образом мы можем получить доступ к закрытым данным в таком случае? Об этом и пойдёт речь в данной статье.

➖ https://telegra.ph/Vazhnost-analiza-istorii-Burp-Suite-dlya-obhoda-oshibki-403-02-09

#BurpSuite #leak | 💀 Этичный хакер

😈 Важность анализа истории Burp Suite для обхода ошибки 403

Что можно попробовать, когда обычные способы обхода 403 не работают?

Возможно, некоторые из вас знают, что определенные конечные точки не будут принимать запросы без заголовка Referer. И если Referer не соответствует поддомену или, по крайней мере, базовому домену, это приведет к коду ответа 403 или 404, или перенаправлению.

Но каким образом мы можем получить доступ к закрытым данным в таком случае? Об этом и пойдёт речь в данной статье.

➖ https://telegra.ph/Vazhnost-analiza-istorii-Burp-Suite-dlya-obhoda-oshibki-403-02-09

#BurpSuite #leak | 💀 Этичный хакер

😈 Подрядчик подвел: «Ростелеком» расследует утечку данных

❗️ Компания «Ростелеком» сообщила о возможной утечке данных из инфраструктуры подрядчика

По предварительной информации, инцидент не затронул особо чувствительные персональные данные клиентов — об этом заявила пресс-служба компании РИА Новости

Ранее хакерская группировка Silent Crow сообщила о взломе сайтов company.rt.ru и zakupki.rostelecom.ru

— По их заявлению, в результате атаки были получены данные, включающие 154 000 уникальных email-адресов и 101 000 номеров телефонов

🗣 Ссылка на чтиво

#News #Leak #Rostelecom #SilentCrow | 🧑‍💻 Этичный хакер