/ categories / Технологии / @vulns / post #357
1822

Раскрыл старый, но тем не менее актуальный репорт на hackerone "Blind SQL injection in third-party software, that allows to reveal user statistic from rocket.chat and possibly hack into the rocketchat.agilecrm.com" https://hackerone.com/reports/433792. Изначально разработчики отказывались от раскрытия, но удалось их убедить. Попытаюсь раскрыть еще несколько репортов в ближайшем будущем.

17:05 20.10.19
@vulns
3281 +1

Канал блога по информационной безопасности http://w9w.habrahabr.ru и околотематике. Чат канала - @chatinfosec По поводу аудита, или других волнующих вопросов - @srch4bugs Второй канал: @InfoSecPics Twitter: twitter.com/0xw2w Реклама не продаётся!