YA
Channel age
Created
Language
Russian
2.94%
ER (week)
9.04%
ERR (week)
Yet another hacker
Я Егор Богомолов, с 2015 в кибербеза, основатель проектов Singleton Security и CyberEd.
Show more
Found
41
results
Какие уязвимости мы чаще всего находим в веб-приложениях
Мой коллега, специалист по анализу защищённости приложений @DikiDart собрал самые попсовые уязвимости веб-приложений на основе нашей практики в Singleton Security.
Если коротко — да, 2025 год, а набор популярных болячек максимально прост. На сотнях проектов — от банков до госов — повторяются одни и те же истории. Вот 6 уязвимостей, которые мы ловим чаще всего:
1. Client Side баги
Clickjacking, Form Hijacking, XSS, CSP дырявый или вообще отсутствует. Хочешь атаковать? Просто вставь payload — и смотри, где он отобразился.
2. IDOR
Подставляешь ID — и получаешь чужие данные — просто подарок пентестеру.
3. Атаки на пароли
Разный ответ на неверный логин и пароль — уже полдела. Дальше — Password Spraying, брутфорс, сбор почт через восстановление пароля.
4. Проблемы в загрузке файлов
Картинка с
Мой коллега, специалист по анализу защищённости приложений @DikiDart собрал самые попсовые уязвимости веб-приложений на основе нашей практики в Singleton Security.
Если коротко — да, 2025 год, а набор популярных болячек максимально прост. На сотнях проектов — от банков до госов — повторяются одни и те же истории. Вот 6 уязвимостей, которые мы ловим чаще всего:
1. Client Side баги
Clickjacking, Form Hijacking, XSS, CSP дырявый или вообще отсутствует. Хочешь атаковать? Просто вставь payload — и смотри, где он отобразился.
2. IDOR
Подставляешь ID — и получаешь чужие данные — просто подарок пентестеру.
3. Атаки на пароли
Разный ответ на неверный логин и пароль — уже полдела. Дальше — Password Spraying, брутфорс, сбор почт через восстановление пароля.
4. Проблемы в загрузке файлов
Картинка с