OAuth . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159

Download 2.9 Mb. Pdf ko'rish
bet	8/21
Sana	05.03.2024
Hajmi	2.9 Mb.
	#167631

1 ... 4 5 6 7 8 9 10 11 ... 21

Bog'liq
web hacking101
GUVOHNOMA1, 4455 eng, 526 test, Фабрика форматов PicPDF 1 alifbe daftari ingliz tili math musiqa, Taqriz Namuna, Mavzu Web-texnologiyalar va ulardan foydalanish reja-fayllar.org, Mavzu O\'quv-tarbiya jarayonida Web texnologiyalardan foydalanis, Komilova Zulxumor Xokimovna, 11-amaliy, 4-labaratoreya, 3-labaratoreya ishi, 2-amaliy ish, O\'rnatilgan tizimlarning kiritish chiqarish interfeyslari kurs ishi, Toshkent davlat iqtisodiyot universiteti

20. Application Logic Vulnerabilities
21. Getting Started

19. OAuth . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159
Description . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159
Examples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163
1. Swiping Facebook Official Access Tokens . . . . . . . . . . . . . . . . . . . 163
2. Stealing Slack OAuth Tokens . . . . . . . . . . . . . . . . . . . . . . . . . . 164
3. Stealing Google Drive Spreadsheets . . . . . . . . . . . . . . . . . . . . . . 165
Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168
20. Application Logic Vulnerabilities . . . . . . . . . . . . . . . . . . . . . . . . . 169
Description . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169
Examples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170
1. Shopify Administrator Privilege Bypass . . . . . . . . . . . . . . . . . . . . 170
2. HackerOne Signal Manipulation . . . . . . . . . . . . . . . . . . . . . . . . 171
3. Shopify S3 Buckets Open . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172
4. HackerOne S3 Buckets Open . . . . . . . . . . . . . . . . . . . . . . . . . . 172

CONTENTS
5. Bypassing GitLab Two Factor Authentication . . . . . . . . . . . . . . . . . 175
6. Yahoo PHP Info Disclosure . . . . . . . . . . . . . . . . . . . . . . . . . . . 177
7. HackerOne Hacktivity Voting . . . . . . . . . . . . . . . . . . . . . . . . . . 178
8. Accessing PornHub’s Memcache Installation . . . . . . . . . . . . . . . . . 181
9. Bypassing Twitter Account Protections . . . . . . . . . . . . . . . . . . . . 183
Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184
21. Getting Started . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186
Information Gathering . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186
Application Testing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189
Digging Deeper . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 190
Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192

Download 2.9 Mb.

1 ... 4 5 6 7 8 9 10 11 ... 21

Download 2.9 Mb.

Pdf ko'rish