Hunt Or Be Hunted

Читать в Telegram

Список уязвимостей BDU с CVSS (2025-08276–08281)

Hunt Or Be Hunted @hun7_0r_b3_hun73d

Я разбираю реальные веб‑уязвимости и показываю, как их искать, эксплуатировать в безопасной среде и закрывать в проде. Без воды: чек‑листы атак, редкие кейсы, ошибки разработчиков и практики защиты от CSRF, XXE, Prototype Pollution, десериализации, race conditions, XSS и не только. Если вы пишете веб или проверяете его на прочность — вам сюда.

Открыть в Telegram Другие публикации

Автор:Hunt Or Be Hunted

•27 января 2026 г.

bducveуязвимости

Времени, кажется, достаточно прошло, могу сюда скинуть это:

https://bdu.fstec.ru/vul/2025-08276 (CVSS 3,1)
https://bdu.fstec.ru/vul/2025-08277 (CVSS 5,3)
https://bdu.fstec.ru/vul/2025-08278 (CVSS 3,1)
https://bdu.fstec.ru/vul/2025-08279 (CVSS 5,4)
https://bdu.fstec.ru/vul/2025-08280 (CVSS 9,4)
https://bdu.fstec.ru/vul/2025-08281 (CVSS 8,0)

Полный комплект от Self XSS до Unauth RCE

PoC-ов не будет, просто решил показать свое детище 💎

А, ну, не забывайте обновляться!

#achievement #cve #bdu

☠️ Hunt Or Be Hunted

Дискуссия

Daniil Filippov

Этот парень подберёт ключи к любым замкам и к нашим сердечкам 🙈Лёха бомби !

Jan 27

❤1

Присоединиться к обсуждению →

Читайте так же

Анализ 0day в Telegram (ZDI-CAN-30207)

1 апр. 2026 г.·zdi-can-30207

Анализ 0day в Telegram (ZDI-CAN-30207)

Краткий разбор 0day ZDI-CAN-30207: изменения CVSS, суть уязвимости в тг-стикерах и комментарий Telegram о невозможности массовой эксплуатации.

Читать публикацию

NoSQL Injection (NoSQLi)

22 окт. 2025 г.·nosql

NoSQL Injection (NoSQLi)

NoSQL injection (NoSQLi): что это, отличия от SQL, примеры инъекций и базовые методы защиты для NoSQL‑СУБД.

Читать публикацию

Эволюция мышления веб‑пентестера

20 мая 2025 г.·веб-пентест

Эволюция мышления веб‑пентестера

Рефлексия о четырёх этапах развития мышления веб‑пентестера: от «переиграть сканер» до открытия новых техник (например, HTTP Request Smuggling).

Читать публикацию