Многим известен ресторан: "Хочу пури". Одна из их фишек - мо — @lmsecurity

@lmsecurity455 подп.

716просмотров

30 сентября 2024 г.

📷 ФотоScore: 788

Многим известен ресторан: "Хочу пури". Одна из их фишек - можно оплатить заказ с помощью qr кода, пример приложили. Так вот, нашли у них небольшую уязвимость. Qr код ведёт по следующей ссылке: https://tapper.cloud/hochu-puri-9048/28 Где 28 - номер столика. 9048 вероятно номер заведения. В данной ссылке отсутствует какая-либо система проверки и любой может перебрать номер столика и попранковать над официантами и посетителями. Например вызвать официанта и попросить что-то сделать. Весёлых пранков. 😁

716

просмотров

503

символов

Да

эмодзи

Да

медиа

Другие посты @lmsecurity

Здравствуйте, наши маленькие любители хакинга. 🤓 Вот уже на протяжении двух лет, мы развиваем Setezo👁 807 phdays 2 впечатляет своим масштабом. Походу все ИБшники России собрались. Большое спасибо ребятам из👁 786 https://github.com/lmsecure/Setezor/releases/tag/0.10.0b # Что нового? - SNMP - Подбор community s👁 768 Вы ждали, вы просили и вот оно случилось. Мы выпустили новый релиз SeteZor'a. 😎 https://github.👁 754 https://habr.com/ru/articles/905506/ В честь релиза первой версии Setezor и официального открытия o👁 739

Все посты канала →

Аналитика канала База постов