Rustamov
#weekly_hacks
Sayt URL manzili: http://15procentov.ru/
Davlat: Rossiya
Zaiflik darajasi: 7.5/10
Bir necha kun oldin ro'yxatdan o'tgan edim. Akkauntim tasdiqlangach vebsaytga kirib, saytning API manzillarini o'rganib chiqishni boshladim.
To'g'risini aytaman, sayt unchalik ham mashxur, yangi emas. Ammo hamma saytlarda shaxsiy ma'lumotlarning yig'ilishini hammamiz bilamiz (14 mingdan ortiq foydalanuvchi ma'lumotlari bor ekan). Men ham kechagi vaqtimni bekorga sarflamaslik maqsadida shu saytdan birorta zaiflik topishni va administratsiya paneliga kirish haqida o'ylab qoldim.
Kecha zaiflikni topib, boshqaruv paneliga ham kirdim, eng muhim qismi ushbu zaiflik haqida tezlik bilan administratorlar bilan bog'lanish va zaiflikni oshkor qilish maqsadida saytda ko'rsatilgan e-mail ga xabar jo'natdim va Vkontakte orqali bog'lanishga urindim, lekin mana 1 kundirki javob kelmadi.
Menimcha javob kelmaydi: sababi ulardagi sayt eskirgan va foydalanuvchilar kirmayotgan ham bo'lishi mumkin (Vkontaktedagi oxirgi post 2019-yilda qo'yilgan), yana bilmadim.
P.S Agar saytdan zaiflikni topa olsangiz, iltimos uni buzmang! Ular xafvsizlikka e'tibor bermaydi degani buzish kerak degani emas, shunchaki ogohlantirish bering, bekorchi vaqt sarflash sizni eng katta xatolaringizdan biri bo'ladi.
Keyingi postimda Bosch kompaniyasi (Hindiston) ga tegishli veb sistemadagi zaiflik haqida yozaman, ularni javobini kutyapman. Ular javob berishgan ammo muzokara tugagani yo'q, tugashi bilan sizlarga videoni ham qo'shib taqdim qilaman.
@world_of_cybersecurity
Sayt URL manzili: http://15procentov.ru/
Davlat: Rossiya
Zaiflik darajasi: 7.5/10
Bir necha kun oldin ro'yxatdan o'tgan edim. Akkauntim tasdiqlangach vebsaytga kirib, saytning API manzillarini o'rganib chiqishni boshladim.
To'g'risini aytaman, sayt unchalik ham mashxur, yangi emas. Ammo hamma saytlarda shaxsiy ma'lumotlarning yig'ilishini hammamiz bilamiz (14 mingdan ortiq foydalanuvchi ma'lumotlari bor ekan). Men ham kechagi vaqtimni bekorga sarflamaslik maqsadida shu saytdan birorta zaiflik topishni va administratsiya paneliga kirish haqida o'ylab qoldim.
Kecha zaiflikni topib, boshqaruv paneliga ham kirdim, eng muhim qismi ushbu zaiflik haqida tezlik bilan administratorlar bilan bog'lanish va zaiflikni oshkor qilish maqsadida saytda ko'rsatilgan e-mail ga xabar jo'natdim va Vkontakte orqali bog'lanishga urindim, lekin mana 1 kundirki javob kelmadi.
Menimcha javob kelmaydi: sababi ulardagi sayt eskirgan va foydalanuvchilar kirmayotgan ham bo'lishi mumkin (Vkontaktedagi oxirgi post 2019-yilda qo'yilgan), yana bilmadim.
P.S Agar saytdan zaiflikni topa olsangiz, iltimos uni buzmang! Ular xafvsizlikka e'tibor bermaydi degani buzish kerak degani emas, shunchaki ogohlantirish bering, bekorchi vaqt sarflash sizni eng katta xatolaringizdan biri bo'ladi.
Keyingi postimda Bosch kompaniyasi (Hindiston) ga tegishli veb sistemadagi zaiflik haqida yozaman, ularni javobini kutyapman. Ular javob berishgan ammo muzokara tugagani yo'q, tugashi bilan sizlarga videoni ham qo'shib taqdim qilaman.
@world_of_cybersecurity