Начинаем в багбаунти: ищем первые уязвимости некорректной настройки прав (Access Control / IDOR)

Описание: От раскрытия чувствительной информации до компрометации системы — все это результаты эксплуатации уязвимости broken access control.

Обсудили ее с разных сторон в новом видосе из серии «Начинаем в багбаунти».

В нем багхантер Александр aka bytehope и руководитель Standoff Bug Bounty Анатолий Иванов aka c0rv4x рассказали об IDOR, поговорили о безопасности использования UUID (и почему это не панацея для разработчиков), а также выполнили несколько лабораторных работ по теме.

Пока затронули только базу: она поможет тебе вкатиться в поиск уязвимостей в веб-приложениях (а их сейчас очень много) и начать получать баунти.

Тайм-коды:

00:00 — Вступление
1:46 — Access Control
3:17 — Маршрутизация
4:50 — 3 Динамические маршруты
6:03 — IDOR
7:24 — Практика в PortSwigger (первая лаба)
10:18 — UUID
12:56 — Практика в PortSwigger (вторая лаба)
16:22 — Проблемы приложений с платным контентом
17:32 — Практика в PortSwigger (третья лаба)
20:58 — Уязвимости многоэтапных процессов приложения
22:29 — Практика в PortSwigger (четвертая лаба)
28:49 — Чем опасна уязвимость типа Broken Access Control
30:12 — Полезные ссылки
30:58 — Заключение

Подписывайтесь на Standoff365 в телеграме: https://t.me/standoff_365

#багбаунти #баги #уязвимость