How to become an author
Search
Write a publication
Pull to refresh

Comments 6

Заголовок кликбейтный. Мышкой кликать всё же придётся.

Rating is hidden

Точнее не скажешь.
Перевод)

Rating is hidden

Этот отчёт ушёл в сеть так как Владелец сервиса отказался отблагодарить за такое Bug Bounty WhiteHat, я так понимаю.

Rating is hidden

За JWT без подписи нужно, конечно, выгонять из профессии

Rating is hidden

Так тут дело не в том, есть подпись или нет. Сервис выдал чужой токен, получив только электронную почту. Подпись не изменила бы ничего. Выгонять подозреваю некого, т к это ошибка уровня даже не джуна, а индуса, которого взяли на подработку. (Сталкивался с подобным кодом. Фирма перепродавала таких вот "пОгрОмистов", выдавая их за опытных, само собой)

Rating is hidden

Ну да, сервис выдал чужой токен. И за это тоже нужно выгонять из профессии. Но если бы токен был подписан, то хакер не смог бы его изменить, таким образом он не смог бы забронировать билеты

Rating is hidden
Sign up to leave a comment.

Articles

Your account

Sections

Information

Services

Support
© 2006–2025, Habr