Исходя из опыта, могу сказать, что для поиска уязвимостей не обязательно их искать... как минимум на целевой системе. Зачем ? Ведь есть же информация уже собранная за нас, но правда, не всегда для нас.
В качестве примера рассмотрим кейс, когда публично зарепорченная уязвимость вроде бы была исправлено, но почему-то не исправлена и была зарепорчена второй раз.
Целевая система: 21vek.by
В качестве примера рассмотрим кейс, когда публично зарепорченная уязвимость вроде бы была исправлено, но почему-то не исправлена и была зарепорчена второй раз.
Целевая система: 21vek.by
Казалось бы, что тут сложного ? На специализированный ресурс зарепортили уязвимость, владелец сайта получил оповещение - "вроде бы" исправил ту самую уязвимость, статус изменился и детали были раскрыты.
Но, как оказалось в последствии - не все так гладко прошло, как минимум на стороне владельца сайта, по факту уязвимость закрыта не была, однако в связи с тем, что статус был "fixed" - детали были раскрыты и теперь любой злоумышленник может ее проэксплуатировать. Если обратить внимание на детали - то уже доступен второй репорт по той же (вроде бы) проблеме.
Ведь все же проще некуда - показывают и где, и как, и что - возьми только и исправь. Собственно, многие владельцы сайтов для которых публикуются уязвимости на данной борде - именно так и делаю, тем самым повышая общей уровень безопасности в том числе и для пользователей своего сайта. Будем надеяться, что интернет магазин все же заметит такой явный знак, указывающий прямо таки на проблемное место.
#osint #webapp #security #безопасность #xss
Комментариев нет:
Отправить комментарий