Заработок в интернете

Рассмотрим популярную уязвимость на сайтах с загрузкой различных нелегитимных файлов

Тут не так давно нашел подобную уязвимость на форме веба местной электростанции, которая относится к критической инфраструктуре города и страны в целом, а это значит уязвимости найденные на подобных ресурсах несут прямую угрозу для национальной безопастности.

Если в двух словах, то веб разработчик забыл добавить фильтр в систему обратной связи и можно было загружать с неё всё что угодно, например exe файлы или самораскрывающиеся файлы, а это уже прямая угроза для веб сервера и в целом для виртуальных машин сервера носителя данного веб решения.

Так что господа будьте внимательны, на различных площадка по СНГ даже готовы щедро платить за нахождения подобных ошибок, багов и уязвимостей. И лучше репортите их сразу в CERT. Пример моего https://www.cert.gov.kz/

Один из сайтов которые платят за поиск уязвимостей https://tumar.one/ru

Кому интересная данная тематика могу подготовить отдельный цикл, кто и сколько платит и за какие уязвимости и предоставить материал для обучения этому искусству.

Пример обратной связи :

Рассмотрим популярную уязвимость на сайтах с загрузкой различных нелегитимных файлов

Источник

Нажмите, чтобы оценить!
[Общий: 0 Средний: 0]

Discover more from Бизнес идеи, как открыть своё дело, заработать в интернете.

Subscribe to get the latest posts to your email.

Показать больше

Leave a Reply

Кнопка «Наверх»

Discover more from Бизнес идеи, как открыть своё дело, заработать в интернете.

Subscribe now to keep reading and get access to the full archive.

Continue reading