Скачать книги бесплатно

Сегодня:
Похоть - Возьми мою жену на время / Luxure - Borrow My Wife (WEBRip)
СЕКС ХОРОШ, ТОЛЬКО ЕСЛИ ОН ОБЩИЙ Для этих пар секс стоит того, только если он разделен. Будь то с другим мужчиной или другой женщиной, они не могут ...
Похоть - Капризы моей жены / Luxure - My wife's whims (WEB-DL)
ЗАЧЕМ ОГРАНИЧИВАТЬ СЕБЯ ОДНИМ ПАРТНЕРОМ? Работая за компьютером в гостиной, Тиффани Лейдди получает посылку, которую не ожидала. Ничего не заказав в ...
Карта сайта Контакты Главная
Upgrade to Turbo Upgrade to Turbo
Скрыть рекламный блок

Интересное

Upgrade to Turbo

Календарь

«    Февраль 2025    »
ПнВтСрЧтПтСбВс
 12
3456789
10111213141516
17181920212223
2425262728 

Интересное

Upgrade to Turbo

Наши партнеры

Архив новостей

Февраль 2025 (105)
Январь 2025 (136)
Декабрь 2024 (139)
Ноябрь 2024 (170)
Октябрь 2024 (167)
Сентябрь 2024 (145)

Реклама

Реклама

Авторизация

Подписка на Новости:

Введите Ваш EMAIL:

Реклама

Реклама

Это интересно

Upgrade to Turbo
Реклама

Опрос

Как грузиться наш сайт?


Интересное

Upgrade to Turbo

Реклама

Реклама

Реклама

Реклама

Счетчик

Flag Counter
АвторАвтор: kabota | ДатаДата: 23-06-2023, 13:42

Функционал по восстановлению/сбросу паролей повсеместно используется в современных веб-приложениях. В этом курсе, Хакинг веб-приложений: взлом функционала по восстановлению паролей, вы узнаете, что этот критичный функционал часто реализован небезопасным образом и это может привести к очень серьезным последствиям.

Во-первых, вы изучите, как ссылка для восстановления пароля может быть раскрыта при использовании незащищенного канала и как может произойти ее утечка на внешний домен при помощи заголовка Referer. Далее вы изучите, как атакующий может получить не авторизованный доступ к аккаунтам произвольных пользователей из-за незащищенной прямой ссылки на объект в функционале по восстановлению паролей. Вы также узнаете, как атакующий может имитировать пользователя при незащищенном управлении сеансами во время восстановления паролей. И наконец, вы изучите слабые места в жизненном цикле ссылки для восстановления пароля и узнаете, как атакующий может вычислить список действующих пользователей из-за слабостей в функционале по восстановлению паролей. По окончании курса вы будете уметь тестировать веб-приложения на наличие различных дыр в функционале по восстановлению паролей. Более того, вы сможете внедрять этот функционал защищенным образом.
Upgrade to Turbo