#bug_bounty

#bug_hunting
HTTP Parameter Pollution: Когда Backend’ы воюют между собой
HTTP Parameter Pollution (HPP) — это когда ты шлёшь ?id=1&id=2, а один парсер хватает первый параметр, другой — второй, и вуаля: ты уже обходишь авторизацию или меняешь логику приложения. Суть в том, что разные технологии по-разному жрут дубликаты параметров, и это можно использовать для pwn’а систем.
Подробнее: https://timcourse.ru/http-parameter-pollution-kogda-backendy-voyuyut-mezhdu-soboj/ Другие наши проекты: https://timcore.ru/ https://timcourse.ru/ https://timforensics.ru/ https://tarasovinvest.ru/ https://mikhailtarasovcom.ru/ https://timrobot.ru/ https://timneuro.ru/ 👨‍💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🕵‍♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
🎼 vk.com/club_tarasovcom - Электронная музыка и Рэпчик.
🎨 vk.com/drawings_mikhailtarasov - Рисунки Карандашом и Акрилом.
Телеграм-каналы: https://t.me/timcore_hacking https://t.me/school_timcore https://t.me/forensics_timcore https://t.me/programmer_timcore https://t.me/timneuro_timcore https://t.me/mikhail_tarasov_finance https://t.me/mikhail_tarasov_business Группы в Одноклассниках: https://ok.ru/hackertimcore https://ok.ru/schooltimcore/ https://ok.ru/forensicstimcore https://ok.ru/programmertimcore https://ok.ru/projectfinancing https://ok.ru/drawingsmikhailtarasov Канал в Дзен: https://dzen.ru/timcore Канал в MAX: https://max.ru/hacker_timcore LinkedIn: https://www.linkedin.com/in/timcore/ GitHub: https://github.com/timcore1 RuTube-канал: https://rutube.ru/channel/41972923/ YouTube-каналы: https://www.youtube.com/@timcore777/ https://www.youtube.com/@MikhailTarasovcom/ https://www.youtube.com/@investmenttm/ Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.