Около года назад Apple произвела фурор в баг-баунти сообществе, привлекая внимание различными эксплойтами и честной таблицей наград. Я взялся за дело и обнаружил критические проблемы связанные с Request Smuggling, которые затрагивали ключевые веб-приложения в инфраструктуре Apple.Я выявил проблемы на серверах под следующими доменами: Читать далее
Кабель Red Line S7 USB — Apple Lightning Silver Имя модели Apple iPhone 5 Apple iPhone 6 Apple iPhone 6 Plus Apple iPhone 5s Apple iPhone 5c Apple iPad mini 3 Apple iPad mini 2 Apple iPad mini Apple iPad Air 2 Apple iPad Air Apple iPad 4 Apple iPhone 7 Apple iPhone 7 Plus […]
Кабель Red Line S7 USB — Apple Lightning Silver Имя модели Apple iPhone 5 Apple iPhone 6 Apple iPhone 6 Plus Apple iPhone 5s Apple iPhone 5c Apple iPad mini 3 Apple iPad mini 2 Apple iPad mini Apple iPad Air 2 Apple iPad Air Apple iPad 4 Apple iPhone 7 Apple iPhone 7 Plus […]
HTTP Request Smuggling или контрабанда HTTP-запросов — тип уязвимости, который возникает из-за несоответствий в обработке HTTP-запросов между фронтендом и бэкендом. Каким образом различия в интерпретации заголовков позволяют атакующим использовать эту уязвимость? Как HTTP Request Smuggling можно использован в сочетании с Web Cache Poisoning? И на что обратить внимание, чтобы предотвратить подобные атаки? Разберем вместе на примере лабораторных работ с PortSwigger. Читать далее