Скачать книги бесплатно

Сегодня:
Наблюдая За Моей Горячей Женой 8 / Watching My Hotwife 8 (WEB-DL)
Представьте, что вы отмечаете годовщину, когда ваша красивая свекровь решает, что хочет переспать с другим мужчиной, пока вы смотрите. Визуализируйте ...
Моя Развратная горячая жена / My Dirty Hot Wife (WEB-DL)
Развратная горячая жена обожает секс. Смотрите и наслаждайтесь! Depraved hot wife loves sex. Watch and enjoy!
Карта сайта Контакты Главная
Upgrade to Turbo Upgrade to Turbo
Скрыть рекламный блок

Интересное

Upgrade to Turbo

Календарь

«    Ноябрь 2024    »
ПнВтСрЧтПтСбВс
 123
45678910
11121314151617
18192021222324
252627282930 

Интересное

Upgrade to Turbo

Наши партнеры

Архив новостей

Ноябрь 2024 (139)
Октябрь 2024 (167)
Сентябрь 2024 (146)
Август 2024 (153)
Июль 2024 (117)
Июнь 2024 (163)

Реклама

Реклама

Авторизация

Подписка на Новости:

Введите Ваш EMAIL:

Реклама

Реклама

Это интересно

Upgrade to Turbo
Реклама

Опрос

Как грузиться наш сайт?


Интересное

Upgrade to Turbo

Реклама

Реклама

Реклама

Реклама

Счетчик

Flag Counter
Скачать книги » Облако тегов » по восстановлению
АвторАвтор: kabota | ДатаДата: 23-06-2023, 13:42

Функционал по восстановлению/сбросу паролей повсеместно используется в современных веб-приложениях. В этом курсе, Хакинг веб-приложений: взлом функционала по восстановлению паролей, вы узнаете, что этот критичный функционал часто реализован небезопасным образом и это может привести к очень серьезным последствиям.

Во-первых, вы изучите, как ссылка для восстановления пароля может быть раскрыта при использовании незащищенного канала и как может произойти ее утечка на внешний домен при помощи заголовка Referer. Далее вы изучите, как атакующий может получить не авторизованный доступ к аккаунтам произвольных пользователей из-за незащищенной прямой ссылки на объект в функционале по восстановлению паролей. Вы также узнаете, как атакующий может имитировать пользователя при незащищенном управлении сеансами во время восстановления паролей. И наконец, вы изучите слабые места в жизненном цикле ссылки для восстановления пароля и узнаете, как атакующий может вычислить список действующих пользователей из-за слабостей в функционале по восстановлению паролей. По окончании курса вы будете уметь тестировать веб-приложения на наличие различных дыр в функционале по восстановлению паролей. Более того, вы сможете внедрять этот функционал защищенным образом.
Upgrade to Turbo