#pentest #bugbounty
Ещё раз хочется заострить внимание на нестандартном подходе к таким вещам, как поиск багов. Так, исследователь написал парсер IPv4 + 6, что привело его к обнаружению нескольких нестандартных представлений IP-адресов.
Полученный результат может быть интересен при поиске обходов проверки URL (например, для SSRF или открытого перенаправления).
Подробности: https://proglib.io/w/2776bb2e
Ещё раз хочется заострить внимание на нестандартном подходе к таким вещам, как поиск багов. Так, исследователь написал парсер IPv4 + 6, что привело его к обнаружению нескольких нестандартных представлений IP-адресов.
Полученный результат может быть интересен при поиске обходов проверки URL (например, для SSRF или открытого перенаправления).
Подробности: https://proglib.io/w/2776bb2e