• 17. Race Conditions
  • 18. Insecure Direct Object References
    		•

    Web Hacking 101




    Download 2.9 Mb.
    Pdf ko'rish
    bet7/21
    Sana05.03.2024
    Hajmi2.9 Mb.
    #167631
    1   2   3   4   5   6   7   8   9   10   ...   21
    Bog'liq
    web hacking101
    GUVOHNOMA1, 4455 eng, 526 test, Фабрика форматов PicPDF 1 alifbe daftari ingliz tili math musiqa, Taqriz Namuna, Mavzu Web-texnologiyalar va ulardan foydalanish reja-fayllar.org, Mavzu O\'quv-tarbiya jarayonida Web texnologiyalardan foydalanis, Komilova Zulxumor Xokimovna, 11-amaliy, 4-labaratoreya, 3-labaratoreya ishi, 2-amaliy ish, O\'rnatilgan tizimlarning kiritish chiqarish interfeyslari kurs ishi, Toshkent davlat iqtisodiyot universiteti
    16. Sub Domain Takeover . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130
    Description . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130
    Examples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130
    1. Ubiquiti Sub Domain Takeover . . . . . . . . . . . . . . . . . . . . . . . . . 130
    2. Scan.me Pointing to Zendesk . . . . . . . . . . . . . . . . . . . . . . . . . 131
    3. Shopify Windsor Sub Domain Takeover . . . . . . . . . . . . . . . . . . . . 132
    4. Snapchat Fastly Takeover . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133
    5. api.legalrobot.com . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135
    6. Uber SendGrid Mail Takeover . . . . . . . . . . . . . . . . . . . . . . . . . 138
    Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141
    17. Race Conditions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142
    Description . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142
    Examples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144
    1. Starbucks Race Conditions . . . . . . . . . . . . . . . . . . . . . . . . . . . 144
    2. Accepting HackerOne Invites Multiple Times . . . . . . . . . . . . . . . . . 145
    3. Exceeding Keybase Invitation Limits . . . . . . . . . . . . . . . . . . . . . 148
    4. HackerOne Payments . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149
    Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151
    18. Insecure Direct Object References . . . . . . . . . . . . . . . . . . . . . . . . 152
    Description . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152
    Examples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153
    1. Binary.com Privilege Escalation . . . . . . . . . . . . . . . . . . . . . . . . 153
    2. Moneybird App Creation . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154
    3. Twitter Mopub API Token Stealing . . . . . . . . . . . . . . . . . . . . . . . 156
    Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158

    Download 2.9 Mb.
    1   2   3   4   5   6   7   8   9   10   ...   21




    Download 2.9 Mb.
    Pdf ko'rish