Основные блоги b.Z » Все блоги » Про интернет » [Перевод] От анализа JavaScript-кода к административным JWT-токенам

[Перевод] От анализа JavaScript-кода к административным JWT-токенам

Все блоги / Про интернет 15 ноября 2025 55   
Смотреть в Telegram Поделиться в TG

Я занимался поиском уязвимостей на основном ресурсе и случайно ткнул на один из его субдоменов. Быстро осмотревшись, я решил переключиться на него.

Первоначальная разведка

Я начал с просмотра исходного кода страницы и одновременно запустил инструмент Katana для извлечения JavaScript файлов.

Читать далее

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

Спасая eBay

Автор: Nicholas Carlson. Оригинал на businessinsider.com В конце прошлого десятилетия у крупнейшего интернет-аукциона eBay возникли серьезные проблемы. В период с 2005 по 2007 год цены на его акции упали наполовину, а его рыночная капитализация снизилась на 30 миллиардов долларов. В октябре 2007

подробнее »
14 февраля 2014
[Перевод] Перевод: Katana: Обзор мощного сканера безопасности веб-приложений [шпаргалка]

Katana - это сканер безопасности веб-приложений с открытым исходным кодом, который автоматизирует процесс выявления уязвимостей в веб-приложениях. Он был создан компанией Project Discovery, специализирующейся на оценке уязвимостей и тестировании на проникновение. Инструмент разработан как быстрый,

подробнее »
16 марта 2023
Редакция Spark.ru: Как составить семантическое ядро сайта

Сбор семантического ядра — один из базовых этапов продвижения проекта. Чтобы улучшить видимость ресурса, нужно проанализировать поисковые запросы определенной тематики и отобрать оптимальные ключевые слова. Правильно составленное семантическое ядро дает возможность лучше понять потенциального

подробнее »
19 марта 2021
CppCat — тульский анализатор кода C++ с большими амбициями

Сегодня мы разговаривали с Евгением Рыжковым, генеральным директором компании «Системы программной верификации», которая занимается разработкой программного обеспечения в области тестирования программ и систем статического анализа исходного кода. У них есть два продукта — PVS-Studio и свежий

подробнее »
4 февраля 2014
Coalla: Как сохранить позиции сайта по SEO после редизайна сайта

В современном мире сайт - это основной инструмент для конкуренции в бизнесе. Точно так же, как каждый инструмент нуждается в периодической заточке, чтобы оставаться эффективным, ваш сайт нуждается в обновлениях. Ожидания клиентов меняются со временем и вы должны научиться меняться вместе с ними. В

подробнее »
16 марта 2021
[Перевод] Небезопасная загрузка файлов: полное руководство по поиску продвинутых уязвимостей при загрузке файлов

Содержание - Что такое уязвимости загрузки файлов? - Выявление уязвимостей при загрузке файлов - Эксплуатация простых уязвимостей загрузки файлов - Продвинутая эксплуатация уязвимостей при загрузке файлов - Заключение Уязвимости в загрузки файлов интересны для поиска, они по своей природе имеют

подробнее »
17 декабря 2024
Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии