Adm1ngmz Nov 25 2024 at 11:37Как я использовал уязвимость «file upload» для достижения высокого уровня риска в Bug BountyReading time5 minViews2.1KInformation Security*Bug hunters*TranslationTotal votes 5: ↑4 and ↓1+5Add to bookmarks18Comments1
redfox0 Nov 25 2024 at 13:43Напомнило как мы, разработчики, обнаружили что форма загрузки аватарки проверяет только расширение файла, то есть можно было переименовать gif в png и загрузить на сайт. Очень долго мы единственными щеголяли анимированными аватарками.
Как я использовал уязвимость «file upload» для достижения высокого уровня риска в Bug Bounty