Главная Контакты

Опрос

Самая интересная категория?


Архив

Ноябрь 2024 (271)
Октябрь 2024 (301)
Сентябрь 2024 (282)
Август 2024 (276)
Июль 2024 (196)
Июнь 2024 (278)

Получайте наши Новости:

Введите Ваш EMAIL:

Интересное

Upgrade to Turbo

Это интересно

Upgrade to Turbo

Это интересно

Upgrade to Turbo

Счетчик

Flag Counter

Это интересно

Ваша реклама!

Интересное

Upgrade to Turbo

Календарь

«    Ноябрь 2024    »
ПнВтСрЧтПтСбВс
 123
45678910
11121314151617
18192021222324
252627282930 

Это интересно

Ваша реклама!

Интересное

Upgrade to Turbo

Это интересно

Upgrade to Turbo

Хакинг веб-приложений: взлом функционала по восстановлению паролей (Видеокурс)


Функционал по восстановлению/сбросу паролей повсеместно используется в современных веб-приложениях. В этом курсе, Хакинг веб-приложений: взлом функционала по восстановлению паролей, вы узнаете, что этот критичный функционал часто реализован небезопасным образом и это может привести к очень серьезным последствиям.

Во-первых, вы изучите, как ссылка для восстановления пароля может быть раскрыта при использовании незащищенного канала и как может произойти ее утечка на внешний домен при помощи заголовка Referer. Далее вы изучите, как атакующий может получить не авторизованный доступ к аккаунтам произвольных пользователей из-за незащищенной прямой ссылки на объект в функционале по восстановлению паролей. Вы также узнаете, как атакующий может имитировать пользователя при незащищенном управлении сеансами во время восстановления паролей. И наконец, вы изучите слабые места в жизненном цикле ссылки для восстановления пароля и узнаете, как атакующий может вычислить список действующих пользователей из-за слабостей в функционале по восстановлению паролей. По окончании курса вы будете уметь тестировать веб-приложения на наличие различных дыр в функционале по восстановлению паролей. Более того, вы сможете внедрять этот функционал защищенным образом.
  • 100
Подробнее Комментарии (0) Просмотры: 1 795