Advertise here



Cервис моментального приема платежей и партнерских программ Glopart.ru





Рассмотрим популярную уязвимость на сайтах с загрузкой различных нелегитимных файлов

Рассмотрим популярную уязвимость на сайтах с загрузкой различных нелегитимных файлов Новости,советы

 



Рассмотрим популярную уязвимость на сайтах с загрузкой различных нелегитимных файлов

Тут не так давно нашел подобную уязвимость на форме веба местной электростанции, которая относится к критической инфраструктуре города и страны в целом, а это значит уязвимости найденные на подобных ресурсах несут прямую угрозу для национальной безопастности.

Если в двух словах, то веб разработчик забыл добавить фильтр в систему обратной связи и можно было загружать с неё всё что угодно, например exe файлы или самораскрывающиеся файлы, а это уже прямая угроза для веб сервера и в целом для виртуальных машин сервера носителя данного веб решения.

Так что господа будьте внимательны, на различных площадка по СНГ даже готовы щедро платить за нахождения подобных ошибок, багов и уязвимостей. И лучше репортите их сразу в CERT. Пример моего https://www.cert.gov.kz/

Один из сайтов которые платят за поиск уязвимостей https://tumar.one/ru

Кому интересная данная тематика могу подготовить отдельный цикл, кто и сколько платит и за какие уязвимости и предоставить материал для обучения этому искусству.

 

Пример обратной связи :

Рассмотрим популярную уязвимость на сайтах с загрузкой различных нелегитимных файлов

Источник

0

Спасибо, что прочитали этот пост, не забудьте подписаться!  

Автор публикации

не в сети 11 месяцев

admin

Рассмотрим популярную уязвимость на сайтах с загрузкой различных нелегитимных файлов 0
Комментарии: 0Публикации: 2503Регистрация: 28-08-2023
Оцените статью
Добавить комментарий

Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных и принимаю политику конфиденциальности.