Pull to refresh

Критическая уязвимость в безопасности на fl.ru

Information Security *
Sandbox

1. Пролог


В последнее время в СМИ всё чаще стали появляться пёстрые заголовки о различных разоблачениях: начиная от выложенных в открытый доступ фотографий знаменитостей, заканчивая вскрытыми личными почтовыми ящиками крупных деятелей. Чего уж там говорить про повседневные будни в какой-нибудь рядовой компании, когда сотрудник использует один и тот же пароль для доступа к абсолютно всем ресурсам.

Но сегодня речь пойдёт о менее ярком событии для общественности, но при этом намного более резонансном для тех, кто волею судеб работал и работает на fl.ru.
Читать дальше →
Total votes 151: ↑144 and ↓7 +137
Views 56K
Comments 186

В свободном доступе по-прежнему находится частная, финансовая и другая закрытая информация пользователей Fl.ru

Information Security *Search engines *
Несмотря на публикацию «Критическая уязвимость в безопасности на fl.ru», этот сервис продолжает раздавать всем желающим информацию, которую следовало бы закрыть от публичного доступа.

Вы можете легко получить доступ к паспортным данным, адресу регистрации, почтовому адресу, E-mail, телефону и другой информации о пользователях Fl.ru, в том числе финансовой! Причем не только о фрилансерах, но и о заказчиках. Для этого не требуется применять какие-то хакерские приемы и взламывать сайт Fl.ru, достаточно просто пройти по ссылкам, проиндексированным Яндексом с указанием соответствующего реферера в заголовке запроса.
Как это сделать
Total votes 82: ↑77 and ↓5 +72
Views 37K
Comments 62

Очередной взлом FL.ru

Information Security *
Печальное зрелище представилось сейчас моему усталому рабочему взгляду…

Буквально полчаса назад на главной странице проектов на всем известной некогда флагманской бирже Рунета был опубликован очень интригующий проект. Который сразу привлек внимание мониторящих ленту фрилансеров. Проект опубликован с аккаунта главного администратора биржи.
Читать дальше →
Total votes 158: ↑153 and ↓5 +148
Views 140K
Comments 257

Iframe injection и self xss на более чем 20 000 сайтах alexarank UA/RU

Information Security *Website development *Payment systems *Programming *Web services testing *
Recovery mode
Sandbox
Я независимый исследователь безопасности securityrise.com, первое место в bug bounty ПриватБанка.

Решил пройтись по топу alexarank, начал искать уязвимости на gismeteo.ua (20 место). Произошел редирект на русскую версию (www.gismeteo.ru/soft/), обратил внимание на тех.поддержку.
Total votes 59: ↑44 and ↓15 +29
Views 17K
Comments 30

Как FL.ru обманывает пользователей, продавая одну услугу два раза, нарушая собственные правила

Freelance
Sandbox
История о том, как я пытаюсь отстоять свои (и не только) права и почему фриланс-ресурс «№1» нужно обходить стороной.



На FL.ru я уже более 13 лет. За это время видел free-lance.ru, блоги, конкурсы, Василия Воропаева, Ирину Котову, сходки, монетизацию, провалы, косяки, обман и кидалово. Но главное, я с нуля прошёл путь фрилансера, от работы за отзывы, до нескольких постоянных заказчиков, на которых сейчас и работаю.

Мой ник Ikstro, профиль www.fl.ru/users/ikstro, может даже кто и помнит по давно выпиленным блогам.

С 2010 года для меня оплата Pro-аккаунта была такой же рядовой, как оплата жилья или телефона. Для тех кто не в курсе, Pro-аккаунт тебе даёт некоторые привилегии, основные из которых это Рейтинг и Основная специализация, благодаря которым ты выгодно размещаешься в каталоге.

Приобретая Pro-аккаунт по Соглашению с FL.ru я должен получить: специализации — 1 основная + 4 дополнительных, рейтинг +20%
Читать дальше →
Total votes 182: ↑172 and ↓10 +162
Views 59K
Comments 80

Flutter: автоматизация UI тестирования

TalentTech corporate blog Development of mobile applications *Dart *Mobile applications testing *Flutter *
Tutorial

Мы — команда мобильного проекта FL.ru. В своей статье хотим познакомить вас с Flutter Driver и рассказать об автоматизации UI тестирования мобильных приложений с помощью данного инструмента.

Читать далее
Total votes 7: ↑6 and ↓1 +5
Views 7.2K
Comments 9