Adm1ngmz25 ноя 2024 в 08:37Как я использовал уязвимость «file upload» для достижения высокого уровня риска в Bug BountyВремя на прочтение5 минОхват и читатели1.6KИнформационная безопасность * Bug hunters * ПереводВсего голосов 5: ↑4 и ↓1+5Добавить в закладки18Комментарии1
redfox025 ноя 2024 в 10:43Напомнило как мы, разработчики, обнаружили что форма загрузки аватарки проверяет только расширение файла, то есть можно было переименовать gif в png и загрузить на сайт. Очень долго мы единственными щеголяли анимированными аватарками.
Как я использовал уязвимость «file upload» для достижения высокого уровня риска в Bug Bounty