[Перевод] От Гостя до Администратора: Объединяем Pre-Account Takeover с Privilege Escalation

[Перевод] От Гостя до Администратора: Объединяем Pre-Account Takeover с Privilege Escalation

Я Махмуд Круш, студент третьего курса факультета инженерии. Я стремлюсь стать тестировщиком на проникновение и в данный момент подрабатываю охотником за уязвимостями. Читать далее

5 сентября 2025, пятница 15:45 Оставить комментарий Источник

Похожие материалы

CVE-2022-1631

Users Account Pre-Takeover or Users Account Takeover. in GitHub repository microweber/microweber prior to 1.2.15. Victim Account Take Over. Since, there is no email confirmation, an attacker can easily create an account in the application using the Victimâ€™s Email. This allows an attacker to gain pre-authentication to the victimâ€™s account. Further, due to the lack of proper validation of email coming from Social Login and failing to check if an account already exists,…

9 мая 2022, понедельник 22:00 Источник
Pre-sale инженер — личный психолог сейла или человек на границе денег и техники

Одной из довольно интересных вакансий на рынке труда в сфере IT является должность pre-sale инженера (к сожалению часто пишут pre-sale менеджера). И очень часто по отношению к данной профессии можно услышать вопрос: «Что входит в круг обязанностей данного специалиста?». Данный же пост в виде одного самого обычного рабочего дня расскажет, чем и как занимается pre-sale инженер и почему некорректно называть его pre-sale manager. Читать дальше →

3 апреля 2018, вторник 2:11 Источник
CVE-2019-18642

Rock RMS version before 8.6 is vulnerable to account takeover by tampering with the user ID parameter in the profile update feature. The lack of validation and use of sequential user IDs allows any user to change account details of any other user. This vulnerability could be used to change the email address of another account, even the administrator account. Upon changing another account's email address, performing a password reset to the new email address could allow an attacker to take over any account.

8 января 2021, пятница 6:00 Источник

[Перевод] От Гостя до Администратора: Объединяем Pre-Account Takeover с Privilege Escalation

Комментарии

Похожие материалы

CVE-2022-1631

Pre-sale инженер — личный психолог сейла или человек на границе денег и техники

CVE-2019-18642