ptsecurity 16 ноя 2023 в 11:54Какие баги мы заложили в онлайн-банк на PHDays 12: разбор конкурса $NATCHУровень сложностиСреднийВремя на прочтение13 минКоличество просмотров1.3KБлог компании Positive TechnologiesИнформационная безопасность*Программирование*Виртуализация*Bug hunters*ТуториалВсего голосов 3: ↑3 и ↓0+3Добавить в закладки12Комментарии1
olegtsss 16 ноя 2023 в 18:31Комментарий был изменен`Иногда даже в реальных банках встречаются ошибки в CORS-политике...` - CORS политики для работы фронта. Аудитор будет отправлять запросы напрямую на API, без CORS заголовков, и все у него будет работать)
Какие баги мы заложили в онлайн-банк на PHDays 12: разбор конкурса $NATCH