Как найти и устранить IDOR — ликбез по уязвимости для пентестеров и веб-разработчиков |
99% того, что я делаю — использование ошибок, которых можно избежать. Сегодня я расскажу про IDOR — одну из самых распространенных и простых в использовании веб-уязвимостей. С ее помощью можно посмотреть чужие фотографии в социальной сети или получить скидку в интернет-магазине, а можно заработать тысячи долларов баг-баунти.
На примерах из практики я покажу, как хакеры находят и эксплуатируют ошибки бизнес-логики в приложениях и дам практические советы по их устранению на этапе разработки.
Читать далееhttps://habr.com/ru/post/686464/?utm_source=habrahabr&utm_medium=rss&utm_campaign=686464
Комментировать | « Пред. запись — К дневнику — След. запись » | Страницы: [1] [Новые] |