CSRF - Cross Site Request Forgery

#2 Использование уязвимости CSRF для смены пароля администратора.

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимость CSRF, и страница, которую мы создали, не очень подходит нам, потому что она запрашивает пароль для смены, и пользователь все еще выбирает, какой пароль установить.

Нам нужно изменить код страницы, и так, чтобы при …

CSRF - Cross Site Request Forgery

#1 Что такое Cross Site Request Forgery (CSRF)?

Здравствуйте, дорогие друзья. Рассмотрим межсайтовую подделку запроса, или (CSRF). Это уязвимости позволяют заставлять пользователя делать то, чего он не хочет.

К примеру, возьмем профиль аккаунта Вконтакте, где мы можем делать самые разные манипуляции, начиная со смены аватарки, и завершая сменой …

Мой дневник Этичного хакинга

Потихоньку собираю специалистов к себе в команду.

Подошло то время, когда я один уже не успеваю все делать в своем бизнесе, поэтому начал собирать людей к себе в команду.
На данный момент у меня работают два дизайнера, три программиста, один хакер, один переводчик с английского языка, копирайтер.…

Мой дневник Этичного хакинга

Работа хакером в Курске. Мои мысли.

Это маловероятно, так как данная специализация в целом не развита в России, тем более в провинциальном городе.

По статистике, на данный момент в 9 из 10 компаний нет инженера по кибербезопасности, и это на самом деле печально, так как без …

Мой дневник Этичного хакинга

Сфера IT. Мои мысли.

За сферой IT будущее, и тот, кто понял это на сегодняшний момент занят в этом направлении. Я бросил финансовую сферу и занялся хакингом и программированием. Считаю, что эти навыки пригодятся мне в будущем.

Все автоматизируется, роботизируется. Все больше процессов переносят …

Мой дневник Этичного хакинга

Почему я выбрал для себя путь White Hat (Белая шляпа) или Ethical Hacker (Этичный Хакер)?

Каждый, кто начинает заниматься хакингом, рано или поздно выбирает свой путь развития. Существует множество разновидностей хакеров, но самые основные — это три вида, а именно: Black Hat (Черная шляпа), Gray Hat (Серая шляпа), White Hat (Белая шляпа).

Я выбрал для …

Мой дневник Этичного хакинга

Моя биография, начиная с 2011 года и до 2021 года. Как я пришел к хакингу и изучению трафика.

михаил тарасов timcore

2011 год — начало моего самостоятельного пути в жизни, так как до этого была школа и студенчество, ничего особенного не происходило в плане заработка (получал стипендию в универе :)).

Я оканчиваю университет и иду работать не по специальности (по специальности …