Хакинг веб-приложений: взлом функционала по восстановлению паролей

  • На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
  • Мы обновили Tor зеркало до v3!
    Для входа используйте следующий url: darkv3nw2...bzad.onion/
  • Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
    Ссылка: https://t.me/chat_dark_time

hack-anonim

Пользователь
hack-anonim

hack-anonim

Пользователь
24 Окт 2015
572
316
Название: Хакинг веб-приложений: взлом функционала по восстановлению паролей
Автор: Pluralsight

- Утечка ссылки для восстановления пароля
- Незащищенные прямые ссылки на объекты
- Незащищенное управление сеансами
- Слабые места в жизненном цикле ссылки для восстановления пароля
- Атака с использованием перебора пользователей

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
 
Войдите или зарегистрируйтесь для ответа.

О нас

  • Наше сообщество существует уже много лет и гордится тем, что предлагает непредвзятое, критическое обсуждение различных тем среди людей разных слоев общества. Мы работаем каждый день, чтобы убедиться, что наше сообщество является одним из лучших.

    Dark-Time 2015 - 2024

    При поддержке: XenForo.Info

Быстрая навигация

Главная Форумы

Меню пользователя

login
Сверху Снизу