Основные блоги b.Z » Все блоги » Про интернет » [Перевод] Промокоды, случайно оставленные в исходном коде веб-сайта

[Перевод] Промокоды, случайно оставленные в исходном коде веб-сайта

Все блоги / Про интернет 23 июня 2021 907   
Смотреть в Telegram Поделиться в TG


Не так давно я обнаружил онлайн-магазин, нагло лгущий о количестве людей, просматривающих его товары. Его исходный код содержал функцию JavaScript, рандомизировавшую это число. После моей статьи администраторы магазина втихомолку удалили этот код с веб-сайта.

Сегодня мы снова будем изучать исходный код веб-сайта, но теперь в нём не будет ничего мошеннического. Сайт, который я покажу сегодня, просто раскрыл тайные промокоды в своём публичном коде.

Мы исследуем сайт сети крытых аквапарков Great Wolf Lodge, однако должен сообщить, что веб-сайты довольно часто раскрывают свою внутреннюю информацию в плохом коде.

Я буду объяснять каждый свой шаг, чтобы вы могли сами использовать описанные в статье способы для исследования исходного кода других веб-сайтов. И поверьте мне, в исходном коде можно найти всевозможные любопытные подробности.
Читать дальше →

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

В исходном коде «Инстаграма» обнаружены ссылки на снимки 1080 на 1080 пикселей

Издание The Verge сообщило о том, что пользователи популярного фотохостинга обратили внимание на изменения в HTML-коде сервиса: судя по всему, он готовится к отображению снимков, загружаемых владельцами аккаунтов, в повышенном качестве 1080 на 1080 пикселей.

подробнее »
6 июля 2015
[Перевод] Поиск секретных данных в исходном коде

Когда разработчики вносят прямо в исходный код секретные данные, вроде паролей и ключей API, эти данные вполне могут добраться до общедоступных репозиториев. Я — разработчик, и я признаю то, что раньше допускала попадание секретных данных в открытые GitHub-репозитории. Подобные данные, жёстко

подробнее »
5 апреля 2021
[Перевод] Как использовать простую утилиту для поиска уязвимостей в программном коде

Graudit поддерживает множество языков программирования и позволяет интегрировать тестирование безопасности кодовой базы непосредственно в процесс разработки. Источник: Unsplash (Markus Spiske) Тестирование — важная часть жизненного цикла разработки программного обеспечения. Существует очень много

подробнее »
1 сентября 2020
Google по ошибке раскрыла статистику запросов по европейскому «праву на забвение»

Google случайно раскрыла подробную информацию о 75 процентах всех обработанных компанией запросов по так называемому «праву на забвение» в ЕС. Об этом 14 июля сообщает британская газета The Guardian, обнаружившая данные в исходном коде архивных страниц поисковика.

подробнее »
14 июля 2015
Инфраструктура онлайн игры

Здравствуйте, меня зовут Александр Зеленин, и я на дуде игрец веб-разработчик. Полтора года назад я рассказывал о разработке онлайн игры. Так вот, она немного разрослась… Суммарный объём исходного кода превысил «Войну и мир» вдвое. Однако в данной статье я хочу рассказать не о коде, а об

подробнее »
16 января 2017
Находим ошибки в коде проекта LLVM с помощью анализатора PVS-Studio

Около двух месяцев назад я написал статью о проверке компилятора GCC с помощью анализатора PVS-Studio. Идея статьи была следующая: предупреждения GCC — это хорошо, но недостаточно. Надо использовать специализированные инструменты анализа кода, например, PVS-Studio. В качестве подтверждения я

подробнее »
31 октября 2016
Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии