Для подписчиков
В этой статье я расскажу, как при проведении пентеста вскрыл целый ряд уязвимостей одного вебсервиса, которые в итоге дали мне доступ к аккаунтам любых пользователей. Я вкратце опишу каждую уязвимость, а затем посмотрим, что надо сделать, чтобы закрыть подобные дыры.
Подробнее https://xakep.ru/2024...