Скачать книги бесплатно

Сегодня:
Кукла Анастасия, Все Девушки-Секс-Наркоманки / Anastasia Doll All Girl Sex Addict (2025) WEB-DL
Девушки действительно любят заниматься сексом с девушками! Girls really love having sex with girls!
Русский институт: Урок 17. Секс урок / Russian Institute: Lesson 17. Sex Lesson (DVDRip) (русские субтитры)
Три девушки из колледжа хорошо проводят время с пальцами и фаллоимитаторами перед сном, еще одну взбивают и получают двойное проникновение за то, что ...
Карта сайта Контакты Главная
Upgrade to Turbo Upgrade to Turbo
Скрыть рекламный блок

Интересное

Upgrade to Turbo

Календарь

«    Март 2025    »
ПнВтСрЧтПтСбВс
 12
3456789
10111213141516
17181920212223
24252627282930
31 

Интересное

Upgrade to Turbo

Наши партнеры

Архив новостей

Март 2025 (108)
Февраль 2025 (139)
Январь 2025 (136)
Декабрь 2024 (139)
Ноябрь 2024 (170)
Октябрь 2024 (167)

Реклама

Реклама

Авторизация

Подписка на Новости:

Введите Ваш EMAIL:

Реклама

Реклама

Это интересно

Upgrade to Turbo
Реклама

Опрос

Какие жанры книг вы читаете?


Интересное

Upgrade to Turbo

Реклама

Реклама

Реклама

Реклама

Счетчик

Flag Counter
Скачать книги » Облако тегов » по восстановлению
АвторАвтор: kabota | ДатаДата: 23-06-2023, 13:42

Функционал по восстановлению/сбросу паролей повсеместно используется в современных веб-приложениях. В этом курсе, Хакинг веб-приложений: взлом функционала по восстановлению паролей, вы узнаете, что этот критичный функционал часто реализован небезопасным образом и это может привести к очень серьезным последствиям.

Во-первых, вы изучите, как ссылка для восстановления пароля может быть раскрыта при использовании незащищенного канала и как может произойти ее утечка на внешний домен при помощи заголовка Referer. Далее вы изучите, как атакующий может получить не авторизованный доступ к аккаунтам произвольных пользователей из-за незащищенной прямой ссылки на объект в функционале по восстановлению паролей. Вы также узнаете, как атакующий может имитировать пользователя при незащищенном управлении сеансами во время восстановления паролей. И наконец, вы изучите слабые места в жизненном цикле ссылки для восстановления пароля и узнаете, как атакующий может вычислить список действующих пользователей из-за слабостей в функционале по восстановлению паролей. По окончании курса вы будете уметь тестировать веб-приложения на наличие различных дыр в функционале по восстановлению паролей. Более того, вы сможете внедрять этот функционал защищенным образом.
Upgrade to Turbo