Без башки. Эксплуатируем динамический рендеринг для захвата веб-приложений

Новости мира ИБ + Xakep RU csai.kz today25.01.2021

Background
share close


Для подписчиковДинамический рендеринг — это техника, которая используется, чтобы отдавать поисковикам и ботам заранее отрендеренные веб-страницы. В этой статье я расскажу, как две популярные утилиты для динамического рендеринга добавляют уязвимости в веб-приложение и как я использовал это, чтобы захватить сервер компании в рамках bug bounty.
Источник: xakep.ru Read More

Written by: csai.kz

Rate it

Previous post