[Перевод] От анализа JavaScript-кода к административным JWT-токенам

info@vsetut.pro

Стать автором

Вернуться

15.11.2025 09:56:03 | Хабр

Хабы: Информационная безопасность, Bug hunters

Введение

Я занимался поиском уязвимостей на основном ресурсе и случайно ткнул на один из его субдоменов. Быстро осмотревшись, я решил переключиться на него.

Первоначальная разведка

Я начал с просмотра исходного кода страницы и одновременно запустил инструмент Katana для извлечения JavaScript файлов.

Подробнее

Читайте также

[Перевод] Интенсивный курс «AI-агенты» от Google День 5
15.11.2025 09:48:17 | Хабр

Google выпустила крупное обновление приложения-хаба для умных домов
15.11.2025 09:45:05 | ferra.ru

Closures для 3D-художника? Зачем?! Как сложная концепция сделает ноды проще и мощнее
15.11.2025 09:34:48 | Хабр

Можно ли заменить datetime? Как Pendulum делает работу с датой и временем удовольствием
15.11.2025 09:32:04 | Хабр

Интерференционная модель Единого Поля (часть 1: гравитация, электромагнетизм, сильное и слабое взаимодействия)
15.11.2025 09:20:06 | Хабр

Дни недели в честь планет: почему в Англии, Индии, Японии и других странах с древности используют одну и ту же схему?
15.11.2025 09:01:45 | Хабр

Google запустила функцию записи звонков на смартфонах Pixel по всему миру
15.11.2025 09:00:56 | ferra.ru

[Перевод] Как устроены зеркала в Sims 4
15.11.2025 08:29:45 | Хабр

Канадская SBQuantum создаст квантовый магнитометр для ЕС
15.11.2025 08:15:50 | ferra.ru

[Перевод] Go исполнилось 16 лет: главное о развитии языка и экосистемы
15.11.2025 08:14:33 | Хабр

Дайджест железа за октябрь: ARM, Intel и материнские платы Selectel
15.11.2025 08:00:38 | Хабр

Можно ли с помощью ИИ решать сложные и критичные задачи?
15.11.2025 07:32:11 | Хабр

Работает в моменте — разоряет на дистанции, или Как исчез самый большой капитал США XIX века
15.11.2025 07:15:32 | Хабр

Я устал от приложений для английского и сделал свою таблицу. Или как учить английский в Telegram, если нет времени
15.11.2025 06:27:57 | Хабр

Найдено самое длинное слово русского языка? Давайте разбираться
15.11.2025 06:21:24 | Хабр

94% самых употребительных существительных русского языка уже зарегистрированы в качестве товарных знаков: поясняем
15.11.2025 05:19:18 | Хабр

Литиевые аккумуляторы: одни горят и взрываются, а другие — нет
15.11.2025 05:16:10 | Хабр

Вводная глава учебника по матанализу нового типа
15.11.2025 04:42:04 | Хабр

Во Франции на фото попала новая сверхзвуковая ядерная ракета
15.11.2025 02:24:55 | ferra.ru

Как я бросил луч на сцену
15.11.2025 01:51:47 | Хабр

Apple удешевит разработку iPhone внедрением дисплеев HMO
15.11.2025 01:13:25 | ferra.ru

Учёные предсказали появление самозаряжающихся «умных» часов
15.11.2025 00:48:58 | ferra.ru

Google внедрит в Android молниеносный обмен контактами, — как NameDrop в iOS
15.11.2025 00:34:00 | ferra.ru

В России создали мемристорные микросхемы для нейронных процессоров
14.11.2025 23:55:09 | ferra.ru

The Hollywood Reporter: Sony получила права на экранизацию фильма о Лабубу — компания хочет выпустить франшизу про «вирусную» игрушку от Pop Mart
14.11.2025 23:43:15 | vc.ru

В Томске создали дорожные маркеры для контроля износа асфальта
14.11.2025 23:23:19 | ferra.ru

Nvidia начнет поставлять готовые серверы для ИИ
14.11.2025 23:15:45 | ferra.ru

В России ускорят проверку видео на соответствие законам с помощью ИИ
14.11.2025 23:09:20 | ferra.ru

Российские ученые сравнили генетический код с языком
14.11.2025 22:52:11 | ferra.ru

Новосибирские ученые создали метод контроля клеточной терапии рака
14.11.2025 22:38:06 | ferra.ru

Российские ученые выявили особенности нейронных связей при шизофрении
14.11.2025 22:38:02 | ferra.ru

Китай одобрил чат-боты Tesla, Volvo и Mercedes-Benz для использования в авто
14.11.2025 22:30:43 | ferra.ru

Универсального робота для промышленности создали российские специалисты
14.11.2025 22:29:05 | ferra.ru

Tesla начала тестирование поддержки Apple CarPlay в своих электромобилях
14.11.2025 22:28:03 | ferra.ru

ИИ будет консультировать таксистов в Подмосковье
14.11.2025 22:19:33 | ferra.ru

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Молодежная сборная России по футболу выиграла второй матч на турнире в Киргизии
15.11.2025 14:16:53 | ТАСС

В США допустили бегство Зеленского с Украины
15.11.2025 14:16:00 | Lenta.ru

Комитет ГД поддержал поправку по налогообложению контролируемых иностранных компаний
15.11.2025 14:15:19 | ТАСС

В Жуковском свыше сотни семей получили новое жилье взамен аварийного
15.11.2025 14:14:42 | ТАСС

Тело мобилизованного мужчины нашли в лесу на Украине
15.11.2025 14:14:08 | РЕН ТВ

Мариуполь получил в дар икону Божией Матери "Августовская Победа"
15.11.2025 14:13:29 | ТАСС

В Звенигороде мужчина проник в квартиру и избил хозяйку
15.11.2025 14:12:03 | ТАСС

Индийский штат Андхра-Прадеш заинтересован в расширении торговли с Россией
15.11.2025 14:11:45 | ТАСС

Трамп: В Лондоне есть районы, к которым полиция боится приближаться
15.11.2025 14:11:00 | Российская Газета

В Москве пройдет концерт Музыкального фестиваля "Хибла Герзмава приглашает…"
15.11.2025 14:10:19 | ТАСС

Разведка США обвинила владельца AliExpress в работе на армию Китая
15.11.2025 14:07:02 | Lenta.ru

КСИР Ирана задержал нефтяной танкер под флагом Маршалловых Островов
15.11.2025 14:06:43 | ТАСС

Космонавт Зубрицкий впервые в истории оформил госуслугу с околоземной орбиты
15.11.2025 14:05:30 | ТАСС

Захарова высмеяла теорию молдавского депутата о Пушкине и геях
15.11.2025 14:05:27 | Lenta.ru

Белоруссия обратилась с призывом к соседям в Европе
15.11.2025 14:03:43 | Lenta.ru

Роспотребнадзор прокомментировал вспышку опасного вируса в Эфиопии
15.11.2025 14:02:21 | Lenta.ru

Эйсмонт считает, что особенности 3I/ATLAS не делают его инопланетным кораблем
15.11.2025 14:01:14 | ТАСС

Ученый Эйсмонт считает, что особенности 3I/ATLAS не делают его инопланетным кораблем
15.11.2025 14:01:14 | ТАСС

Глава Росприроднадзора вручила "Зеленый граммофон" певице Севиль
15.11.2025 14:01:08 | ТАСС

В Роспотребнадзоре назвали главную причину вспышек ботулизма в России
15.11.2025 14:00:50 | Life.ru

Раскрыто состояние пострадавших в смертельном ДТП в Пермском крае
15.11.2025 14:00:26 | Lenta.ru

Военная тайна с Игорем Прокопенко — Оружие смеха (15.11.2025)
15.11.2025 14:00:00 | РЕН ТВ

Семьям погибших в ДТП с автобусом в Пермском крае выплатят по миллиону рублей
15.11.2025 13:59:37 | Коммерсантъ

Депутат Рады Костенко: дезертиров на Украине скоро будет столько же, сколько ВСУ
15.11.2025 13:59:18 | ТАСС

Кристина Асмус раскрыла детали работы с Наталией Орейро в новом фильме
15.11.2025 13:59:06 | Life.ru

В Госдуме высказались о возможном изъятии российских замороженных активов в США
15.11.2025 13:59:00 | Lenta.ru

В Израиле футболист получил 99-летнюю дисквалификацию из-за жестокого поступка
15.11.2025 13:58:22 | Life.ru

Журналист Боуз назвал Каллас глупой после слов о выгоде конфликта против России
15.11.2025 13:58:00 | Российская Газета

Психолог предупредила об опасности влюблённости в ИИ
15.11.2025 13:57:06 | Life.ru

Бывшему вице-губернатору российского региона отменили обвинительный приговор
15.11.2025 13:56:14 | Lenta.ru

«Редчайший случай»: Юлия Высоцкая рассказала, как её покорила харизма Юры Борисова
15.11.2025 13:55:57 | Life.ru

Тёзке Марии Захаровой задерживают зарплату и блокируют счёта в Италии из-за санкций
15.11.2025 13:55:24 | Life.ru

Нам обещали такие ноутбуки по 600 долларов, а новинка Samsung стоит 1250. Представлен Galaxy Book5 Edge 5G
15.11.2025 13:55:00 | iXBT.com

Экс-помощник Трампа: США нужно дистанцироваться от Украины
15.11.2025 13:53:59 | ТАСС

Трамп оценил вопрос журналистки о схожести отцовства и президентства
15.11.2025 13:52:05 | РБК

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro