Hunt Or Be Hunted

Читать в Telegram

Список уязвимостей BDU с CVSS (2025-08276–08281)

Hunt Or Be Hunted @hun7_0r_b3_hun73d

Я исследую веб‑безопасность и делюсь практическими разбориками уязвимостей: от CSRF и XXE до Server‑Side XSS, race conditions и обходов CSP. Пишу чек‑листы атак и защиты, редкие кейсы из практики и мысли о мышлении пентестера. Только прикладной AppSec, понятные примеры и то, что реально встречается в проде. Учимся охотиться, пока на нас не охотятся.

Открыть в Telegram Другие публикации

Автор:Hunt Or Be Hunted

•27 января 2026 г.

bducveуязвимости

Времени, кажется, достаточно прошло, могу сюда скинуть это:

https://bdu.fstec.ru/vul/2025-08276 (CVSS 3,1)
https://bdu.fstec.ru/vul/2025-08277 (CVSS 5,3)
https://bdu.fstec.ru/vul/2025-08278 (CVSS 3,1)
https://bdu.fstec.ru/vul/2025-08279 (CVSS 5,4)
https://bdu.fstec.ru/vul/2025-08280 (CVSS 9,4)
https://bdu.fstec.ru/vul/2025-08281 (CVSS 8,0)

Полный комплект от Self XSS до Unauth RCE

PoC-ов не будет, просто решил показать свое детище 💎

А, ну, не забывайте обновляться!

#achievement #cve #bdu

☠️ Hunt Or Be Hunted

Дискуссия

Daniil Filippov

Этот парень подберёт ключи к любым замкам и к нашим сердечкам 🙈Лёха бомби !

Jan 27

❤1

Присоединиться к обсуждению →

Читайте так же

NoSQL Injection (NoSQLi)

22 окт. 2025 г.·nosql

NoSQL Injection (NoSQLi)

NoSQL injection (NoSQLi): что это, отличия от SQL, примеры инъекций и базовые методы защиты для NoSQL‑СУБД.

Читать публикацию

Эволюция мышления веб‑пентестера

20 мая 2025 г.·веб-пентест

Эволюция мышления веб‑пентестера

Рефлексия о четырёх этапах развития мышления веб‑пентестера: от «переиграть сканер» до открытия новых техник (например, HTTP Request Smuggling).

Читать публикацию

Подборка AppSec-датасетов

10 мар. 2026 г.·appsec

Подборка AppSec-датасетов

Сборник датасетов для AppSec: FormAI-v2, SecVulEval, CASTLE, VADER, OWASP Benchmark, CVE-Bench, XBOW, VulZoo — краткие описания и ссылки.

Читать публикацию