Начинаем в багбаунти: ищем первые уязвимости некорректной настройки прав (Access Control / IDOR)

От раскрытия чувствительной информации до компрометации системы — все это результаты эксплуатации уязвимости broken access control. Обсудили ее с разных сторон в новом видосе из серии «Начинаем в багбаунти». В нем багхантер Александр aka bytehope и руководитель Standoff Bug Bounty Анатолий Иванов aka c0rv4x рассказали об IDOR, поговорили о безопасности использования UUID (и почему это не панацея для разработчиков), а также выполнили несколько лабораторных работ по теме. Пока затронули только базу: она поможет тебе вкатиться в поиск уязвимостей в веб-приложениях (а их сейчас очень много) и начать получать баунти. Подписывайтесь на Standoff365 в телеграме: