Я часто заказываю пиццу в Одессе, больше всего люблю доставку pizza.od.ua, там не жалеют начинки и можно создать пиццу из своих ингредиентов, в других же службах доставки можно выбрать только ту пиццу, которую тебе предлагают, добавить еще ингредиентов или выбрать другие нельзя. Месяца два назад я подсел на суши в pizza.od.ua. С недавних пор суши временно не доставляют, тогда я нашёл другую доставку суши и пиццы.
Я решил проверить её на уязвимости.
Первая уязвимость — самая популярная на таких сайтах — это отсутствие проверки суммы платежа за товар(iDOR).Читать полностью »
Рубрика «securityz»
[Бесплатная пицца] Взлом сайта доставки пиццы, взлом mobidel.ru
2017-03-24 в 16:32, admin, рубрики: account takeover, bruteforce, easy hack, mobidel, mobidel курьер, mobidel отзывы, mobidel скачать, mobidel.ru, qiece, securityz, securityz.net, w9w, доставка пиццы Одесса, информационная безопасность, легкий взлом, Одесса, пароль по умолчанию, Программирование, Разработка веб-сайтов, Тестирование IT-систем, Тестирование веб-сервисов, уязвимость, метки: easy hackIframe injection и self xss на более чем 20 000 сайтах alexarank UA-RU
2017-01-11 в 12:02, admin, рубрики: alexarank, bug bounty, drugvokrug.ru, fl.ru, iframe injection, ivi.ru, qiece, securityz, userecho, xss, баг баунти, информационная безопасность, платежные системы, ПриватБанк, Программирование, Разработка веб-сайтов, Тестирование веб-сервисов, уязвимостьЯ независимый исследователь безопасности securityz.net, первое место в bug bounty ПриватБанка.
Решил пройтись по топу alexarank, начал искать уязвимости на gismeteo.ua (20 место). Произошел редирект на русскую версию (www.gismeteo.ru/soft/), обратил внимание на тех.поддержку.
Читать полностью »