🤔Почему охота за багами — это смесь как технических навыков, так и упорства с любопытством? Простой и очень наглядный пример👇
Исследователь делится историей простого бага, который другие пропустили.
Вот как работало приложение: 1️⃣ Пользователи входили в систему, используя адрес электронной почты. 2️⃣ На их почту отправлялся одноразовый 6-значный код (OTP). 3️⃣ Этот код вводился для доступа к аккаунту — никаких паролей.
Но если вы попробуете перебрать OTP (это ~200k запросов и 2 часа времени), то среди массы ответов 401 увидите код состояния 200 OK.
🤫 Вот почему большинство багхантеров пропускают такие уязвимости (по мнению автора): 🟠Они видят ответы 401 Unauthorized или 429 и предполагают, что система реализовала эффективное ограничение частоты запросов. Если дать запросу дойти до верного OTP, станет понятно, как система на это отреагирует. 🟠Они останавливают Intruder до завершения списка. 🟠Им не хватает терпения, чтобы дождаться завершения грубого перебора.
🤔Почему охота за багами — это смесь как технических навыков, так и упорства с любопытством? Простой и очень наглядный пример👇
Исследователь делится историей простого бага, который другие пропустили.
Вот как работало приложение: 1️⃣ Пользователи входили в систему, используя адрес электронной почты. 2️⃣ На их почту отправлялся одноразовый 6-значный код (OTP). 3️⃣ Этот код вводился для доступа к аккаунту — никаких паролей.
Но если вы попробуете перебрать OTP (это ~200k запросов и 2 часа времени), то среди массы ответов 401 увидите код состояния 200 OK.
🤫 Вот почему большинство багхантеров пропускают такие уязвимости (по мнению автора): 🟠Они видят ответы 401 Unauthorized или 429 и предполагают, что система реализовала эффективное ограничение частоты запросов. Если дать запросу дойти до верного OTP, станет понятно, как система на это отреагирует. 🟠Они останавливают Intruder до завершения списка. 🟠Им не хватает терпения, чтобы дождаться завершения грубого перебора.
#bugbounty #tips
BY Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
The imprisonment came as Telegram said it was "surprised" by claims that privacy commissioner Ada Chung Lai-ling is seeking to block the messaging app due to doxxing content targeting police and politicians. Over 33,000 people sent out over 1,000 doxxing messages in the group. Although the administrators tried to delete all of the messages, the posting speed was far too much for them to keep up. Matt Hussey, editorial director at NEAR Protocol also responded to this news with “#meIRL”. Just as you search “Bear Market Screaming” in Telegram, you will see a Pepe frog yelling as the group’s featured image. As the broader market downturn continues, yelling online has become the crypto trader’s latest coping mechanism after the rise of Goblintown Ethereum NFTs at the end of May and beginning of June, where holders made incoherent groaning sounds and role-played as urine-loving goblin creatures in late-night Twitter Spaces. A Hong Kong protester with a petrol bomb. File photo: Dylan Hollingsworth/HKFP.
from us
