|
Web Hacking 101Bog'liq web hacking101 GUVOHNOMA1, 4455 eng, 526 test, Фабрика форматов PicPDF 1 alifbe daftari ingliz tili math musiqa, Taqriz Namuna, Mavzu Web-texnologiyalar va ulardan foydalanish reja-fayllar.org, Mavzu O\'quv-tarbiya jarayonida Web texnologiyalardan foydalanis, Komilova Zulxumor Xokimovna, 11-amaliy, 4-labaratoreya, 3-labaratoreya ishi, 2-amaliy ish, O\'rnatilgan tizimlarning kiritish chiqarish interfeyslari kurs ishi, Toshkent davlat iqtisodiyot universiteti16. Sub Domain Takeover . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130
Description . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130
Examples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130
1. Ubiquiti Sub Domain Takeover . . . . . . . . . . . . . . . . . . . . . . . . . 130
2. Scan.me Pointing to Zendesk . . . . . . . . . . . . . . . . . . . . . . . . . 131
3. Shopify Windsor Sub Domain Takeover . . . . . . . . . . . . . . . . . . . . 132
4. Snapchat Fastly Takeover . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133
5. api.legalrobot.com . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135
6. Uber SendGrid Mail Takeover . . . . . . . . . . . . . . . . . . . . . . . . . 138
Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141
17. Race Conditions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142
Description . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142
Examples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144
1. Starbucks Race Conditions . . . . . . . . . . . . . . . . . . . . . . . . . . . 144
2. Accepting HackerOne Invites Multiple Times . . . . . . . . . . . . . . . . . 145
3. Exceeding Keybase Invitation Limits . . . . . . . . . . . . . . . . . . . . . 148
4. HackerOne Payments . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149
Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151
18. Insecure Direct Object References . . . . . . . . . . . . . . . . . . . . . . . . 152
Description . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152
Examples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153
1. Binary.com Privilege Escalation . . . . . . . . . . . . . . . . . . . . . . . . 153
2. Moneybird App Creation . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154
3. Twitter Mopub API Token Stealing . . . . . . . . . . . . . . . . . . . . . . . 156
Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158
|
| |