03-28-2025, 07:26 PM
(This post was last modified: 03-28-2025, 07:31 PM by katona2011.)
(03-28-2025, 06:24 PM)Th3F4tR4t Wrote: Good Job!
I would be wondering how it succeeded anyway. If it is a govermence -owned company, they are still forget the security??
they dont spend any money on actually securing the websites, this isnt the first time a government owned website was pwned, this one was actually pretty easy
(03-27-2025, 08:51 PM)Dii Wrote:(03-27-2025, 04:24 PM)katona2011 Wrote: tervezek irni egy teljes writeupot majd a vulnerabilityrol ami ezt engedelyezte
Megköszönöm, ha itthagysz annyi hintet, hogy mi volt hülyén csinálva. Az újságokban a bővítményre hivatkozás elég nagy bullshit (hacsak nem egy phpmyadmin
A másik kérdés, hogy tényleg csak ennyi volt elérhető, vagy ennyit volt kedved leszedni / kirakni?
elvileg javitva lett mar a hiba szoval leirom ide is, volt egy "elrejtett" api ahol nem volt megfelelo permission check, es egyszeruen le tudtad kerni a felhasznalokat user id alapjan egy frissen letrehozott auth tokennel
