home.social

#тактики_пентестеров — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #тактики_пентестеров, aggregated by home.social.

  1. Habr @[email protected] ·

    Безопасность на автопилоте: взламываем авиакомпанию, чтобы летать бесплатно

    Представьте: вы заказываете пентест, ожидая найти пару-тройку мелких багов, а в итоге получаете отчет, от которого волосы встают дыбом даже у бывалых айтишников. Знакомая ситуация? Нет? Пристегните ремни — сейчас будет турбулентность. Сегодня у нас в блоге горячая история о том, как одна авиакомпания чуть не отправилась на небеса кибербезопасности. В этой статье мы разберем, как наша команда прошла путь от невинной SSRF-уязвимости до полного контроля над доменом заказчика. Спойлер: по пути мы нашли возможность генерировать бесконечные промокоды, отправлять SMS от имени компании и даже заглянули в святая святых — систему 1С.

    habr.com/ru/companies/bastion/

    #пентест_авиакомпании #SSRFуязвимость #LFIуязвимость #rce #удаленное_выполнение_кода #тактики_пентестеров #внешний_пентест #тестирование_на_проникновение #инструменты_хакера

    #инструменты_хакера #тестирование_на_проникновение #внешний_пентест #тактики_пентестеров #удаленное_выполнение_кода #rce