ptsecurity Nov 16 2023 at 11:54Какие баги мы заложили в онлайн-банк на PHDays 12: разбор конкурса $NATCHLevel of difficultyMediumReading time13 minViews1.3KPositive Technologies corporate blogInformation Security*Programming*Virtualization*Bug hunters*TutorialTotal votes 3: ↑3 and ↓0+3Add to bookmarks12Comments1
olegtsss Nov 16 2023 at 18:31Comment has been edited`Иногда даже в реальных банках встречаются ошибки в CORS-политике...` - CORS политики для работы фронта. Аудитор будет отправлять запросы напрямую на API, без CORS заголовков, и все у него будет работать)
Какие баги мы заложили в онлайн-банк на PHDays 12: разбор конкурса $NATCH