Основные блоги b.Z » Все блоги » Про интернет » [Перевод] HTTP Request Smuggling на business.apple.com и других сайтах

[Перевод] HTTP Request Smuggling на business.apple.com и других сайтах

Все блоги / Про интернет 13 марта 2025 367   
Смотреть в Telegram Поделиться в TG

Около года назад Apple произвела фурор в баг-баунти сообществе, привлекая внимание  различными эксплойтами и честной таблицей наград. Я взялся за дело и обнаружил критические проблемы связанные с Request Smuggling, которые затрагивали ключевые веб-приложения в инфраструктуре Apple.

Я выявил проблемы на серверах под следующими доменами:

Читать далее

Источник: Хабрахабр

  • Оцените публикацию
  • 0
предыдущая статья
следующая статья

Похожие публикации

Редакция Spark.ru: Как составить семантическое ядро сайта

Сбор семантического ядра — один из базовых этапов продвижения проекта. Чтобы улучшить видимость ресурса, нужно проанализировать поисковые запросы определенной тематики и отобрать оптимальные ключевые слова. Правильно составленное семантическое ядро дает возможность лучше понять потенциального

подробнее »
19 марта 2021
Omega: Как продвигать мобильное приложение: платные и бесплатные способы

Многие мобильные приложения в сторах почти не скачивают – получается, что время и деньги на разработку были потрачены зря. О том, что делать, чтобы с вашим приложением такого не произошло, рассказал генеральный директор IT-компании Omega Алексей Рыбаков. Многие мобильные приложения в сторах почти

подробнее »
25 мая 2021
HTTP Request smuggling — новые подходы

7 октября 2019 года директор отдела исследований PortSwigger (производителя BurpSuite) опубликовал исследование о новых подходах к HTTP Request smuggling. С их помощью он заработал на bugbounty около $70000. В этой заметке мы коротко выясним суть атаки, инструментарий, а также методики исследования

подробнее »
10 октября 2019
Фирмы используют баг-баунти, чтобы купить молчание хакеров

Платформы баг-баунти — HackerOne, Bugcrowd и Synack — служат посредниками между белыми хакерами и компаниями, которые хотят улучшить безопасность своих продуктов. При правильном использовании логика простая: Хакер сообщает о найденной уязвимости. Компания-разработчик исправляет баг и перечисляет

подробнее »
21 апреля 2020
[Перевод] Рекогносцировка для баг-баунти: 8 инструментов необходимых для эффективного сбора информации

Содержание Эта статья призвана помочь вам лучше понять, что нужно для эффективной рекогносцировки и поиска большего количества уязвимостей в вашей любимой баг-баунти программе. Рекогносцировка играет ключевую роль в баг-баунти, являясь первым этапом любого теста безопасности или теста на

подробнее »
1 ноября 2024
Количество безбумажных операций с доменами выросло в 10 раз за 3 года: статистика REG.RU

Публикуем статистику по количеству безбумажных операций с доменами — услуга позволяет совершать важные действия с доменными именами онлайн. За последние 3 года число операций увеличилось в 10 раз. В 2015 году совершено 4 300 безбумажных операций с доменами, в 2020-м — уже 170 600. Так, за последние

подробнее »
7 июля 2021
@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии