Cazando bugs

Esta página ira dedicada a los bugs que vaya encontrando mientras participo en el Bug Bounty de HackerOne, a medida que vaya teniendo full disclosure iré publicando las entradas.

Bugs en Airbnb

password length restriction – 03/06/2018

Airbnb-rebrand-by-DesignStudio_dezeen_468_8

Una restricción de longitud de contraseñas que no era tan restrictiva como parecía, podía provocar un DoS en sus servidores.

Bugs en Starbucks

blind directory listing – 29/04/2017

servlet
Imagen 1. Starbucks

Una mala gestión de errores y una característica de antaño activada en sus servidores, permitía listar el contenido de todo el servidor, mediante un Blind Directory Listing. Si quieres más información échale un vistazo a la entrada.