Добавить в корзинуПозвонить
Найти в Дзене
Хакер | Этичный хакинг с Михаилом Тарасовым (Timcore)
2301 подписчик

Одна глава из книги про бизнес-логику: «Исповедь баг-хантера: Взлом без лишней воды

1
~1 мин
». Сейчас можно оформить предзаказ, по цене: 1499 руб. Цена, после релиза: 2200 руб. Раздел 10.1. Почему дорогие баги часто выглядят скучно Представь, что ты нашел крутую SQL-инъекцию, обфусцировал пейлоад, обошел WAF и вытащил таблицу users. Это красиво, технично и требует глубоких знаний. Ты сдаешь репорт, получаешь $5,000 и статус хакера. А теперь представь другую ситуацию. В магазине есть купон DISCOUNT10 на скидку 10%. Ты кидаешь этот купон в корзину в Burp Repeater. А потом нажимаешь кнопку Send 20 раз подряд (Race Condition) или отправляешь массив ["DISCOUNT10", "DISCOUNT10"] (как мы обсуждали в Главе 3). Сумма заказа становится отрицательной. Магазин должен тебе денег. В этом запросе нет ни одной строчки хакерского кода. Нет обходов WAF. Запрос выглядит так, будто его отправил легитимный пользователь. Это скучно? Для скрипт-кидди - да. Но триажер выплатит тебе за это $10,000+, потому что ты нашел баг, который напрямую ведет к финансовым потерям компании. Подробнее: https://

Одна глава из книги про бизнес-логику: «Исповедь баг-хантера: Взлом без лишней воды». Сейчас можно оформить предзаказ, по цене: 1499 руб. Цена, после релиза: 2200 руб.

Раздел 10.1. Почему дорогие баги часто выглядят скучно

Представь, что ты нашел крутую SQL-инъекцию, обфусцировал пейлоад, обошел WAF и вытащил таблицу users. Это красиво, технично и требует глубоких знаний. Ты сдаешь репорт, получаешь $5,000 и статус хакера.

А теперь представь другую ситуацию. В магазине есть купон DISCOUNT10 на скидку 10%. Ты кидаешь этот купон в корзину в Burp Repeater. А потом нажимаешь кнопку Send 20 раз подряд (Race Condition) или отправляешь массив ["DISCOUNT10", "DISCOUNT10"] (как мы обсуждали в Главе 3). Сумма заказа становится отрицательной. Магазин должен тебе денег.

В этом запросе нет ни одной строчки хакерского кода. Нет обходов WAF. Запрос выглядит так, будто его отправил легитимный пользователь. Это скучно? Для скрипт-кидди - да. Но триажер выплатит тебе за это $10,000+, потому что ты нашел баг, который напрямую ведет к финансовым потерям компании.

Подробнее: https://vk.com/@hacker_timcore-odna-glava-iz-knigi-pro-biznes-logiku-ispoved-bag-hantera-vz

#blog #bug_bounty #bug_hunter