Adm1ngmz Nov 25 2024 at 08:37Как я использовал уязвимость «file upload» для достижения высокого уровня риска в Bug BountyReading time5 minViews2.2KInformation Security * Bug hunters * TranslationTotal votes 5: ↑4 and ↓1+5Add to bookmarks18Comments1
redfox0 Nov 25 2024 at 10:43Напомнило как мы, разработчики, обнаружили что форма загрузки аватарки проверяет только расширение файла, то есть можно было переименовать gif в png и загрузить на сайт. Очень долго мы единственными щеголяли анимированными аватарками.
Как я использовал уязвимость «file upload» для достижения высокого уровня риска в Bug Bounty