Свежие записи

Most Used Categories

API, Bug Bounty, Bug Hunting, Simple Object Access Protocol (SOAP)

#29 Bug Bounty v.2 — Тестирование API. Simple Object Access Protocol (SOAP)

Просмотров: 20

Здравствуйте, дорогие друзья.

В предыдущем разделе я упоминал RPC API, в частности, я говорил о так называемом XMLRPC. Вы можете рассматривать SOAP API как более продвинутую версию XMLRPC. Они оба очень похожи тем, что используют XML для кодирования и HTTP …

by Timcore1 Min Reading
API, Bug Bounty, Bug Hunting, Remote Procedure Call (RPC)

#28 Bug Bounty v.2 — Тестирование API. Remote Procedure Call (RPC)

Просмотров: 18

Здравствуйте, дорогие друзья.

Remote Procedure Call (RPC) — это старейшая форма связи, которую вы можете увидеть в приложении, начиная с 1980-х годов. Этот протокол является довольно простым, каждый HTTP-запрос привязывается к определенной функции.

каждый HTTP-запрос привязывается к определенной функции

Здесь есть несколько индикаторов, которые указывают на …

by Timcore1 Min Reading
API, Bug Bounty, Bug Hunting, Rest API

#27 Bug Bounty v.2 — Тестирование API. Rest API

Просмотров: 27

Здравствуйте, дорогие друзья.

Когда-то приложения создавались с использованием одного языка, такого как PHP, но архитектура современных приложений, как правило, выглядит немного по-другому. Большинство современных приложений разделены на две части: интерфейс и серверную часть, как показано ниже:

современные приложения разделены на две части: интерфейс и серверную часть

Как упоминалось ранее, приложение …

by Timcore1 Min Reading
Bug Bounty, Bug Hunting, Insecure Direct Object Reference (IDOR), Уязвимости

#26 Bug Bounty v.2 — Уязвимость Insecure Direct Object Reference (IDOR)

Просмотров: 52

Здравствуйте, дорогие друзья.

Insecure Direct Object Reference (IDOR) — это уязвимость, которая возникает, когда пользователь может просматривать несанкционированные данные. Проблема заключается в том, что разработчику не удалось реализовать надлежащий контроль доступа при обращении к ресурсам, чтобы пользователи могли получать доступ …

by Timcore1 Min Reading
Bug Bounty, Bug Hunting, Open Redirect, Уязвимости

#25 Bug Bounty v.2 — Open Redirect

Просмотров: 28

Здравствуйте, дорогие друзья.

Согласно Google, “Уязвимости с Open Redirect возникают, когда приложение небезопасным способом вводит контролируемые пользователем данные в целевой объект перенаправления”.

По сути, мы заставляем приложение перенаправляться на сайт, контролируемый злоумышленником. Обычно это считается уязвимостью с низкой степенью воздействия. …

by Timcore1 Min Reading
Bug Bounty, Bug Hunting, Directory Traversal, Уязвимости

#24 Bug Bounty v.2 — Directory Traversal

Просмотров: 49

Здравствуйте, дорогие друзья.

Directory Traversal — это уязвимость, которая возникает, когда разработчики неправильно используют пользовательский ввод для извлечения файлов из операционной системы. Как вы, возможно, знаете, “../” символы будут перемещаться обратно в один каталог, поэтому, если эта строка используется для …

by Timcore1 Min Reading
Bug Bounty, Bug Hunting, File Upload, Уязвимости

#23 Bug Bounty v.2 — File Upload

Просмотров: 19

Здравствуйте, дорогие друзья.

Уязвимости при загрузке файлов уже не так распространены, как раньше, но это не значит, что вы не будете сталкиваться с ними время от времени. Как вы знаете, веб-приложения иногда позволяют пользователям загружать файлы на свой сайт. Это …

by Timcore1 Min Reading
Bug Bounty, Bug Hunting, XSS, XSS DOM

#22 Bug Bounty v.2 — Cross-Site Scripting (XSS). DOM Based XSS

Просмотров: 45

Здравствуйте, дорогие друзья.

Отраженный и сохраненный XSS-код возникает, когда серверный код небезопасно объединяет вводимые пользователем данные с HTTP-ответом. XSS на основе DOM выполняется полностью на стороне клиента в браузере. Это означает, что мы сможем обнаружить эти уязвимости, просмотрев исходный код …

by Timcore1 Min Reading
Bug Bounty, Bug Hunting, XSS, XSS Stored

#21 Bug Bounty v.2 — Cross-Site Scripting (XSS). Stored XSS.

Просмотров: 25

Здравствуйте, дорогие друзья.

Если вы понимаете, как использовать отраженный XSS, то изучение сохраненного XSS не составит труда. Единственное различие между сохраненным XSS и отраженным XSS заключается в том, что сохраненный XSS будет где-то постоянно храниться, а отраженный XSS — нет.…

by Timcore1 Min Reading
Программирование, Язык программирования С для начинающих

Курс — «Программирование на C для начинающих». Заключение. #41 Куда двигаться дальше?

Просмотров: 28

Здравствуйте, дорогие друзья.

Поздравляю! Вы успешно освоили основы программирования на языке C. Этот язык является мощным инструментом, который используется в различных областях, от системного программирования до разработки встраиваемых систем и игр. Теперь, когда у вас есть прочная основа, вы можете …

by Timcore1 Min Reading