Как бэкап становится бэкдором. Ищем уязвимости в веб-приложении крупной компании

https://xakep.ru/2016/11/29/backup-pentesting-case/


Для подписчиков
Я работаю в большой организации, и, как положено большой организации, у нас есть внутренние веб-приложения, которые реализуют довольно ответственную бизнес-логику. Именно о таком приложении мы сегодня и поговорим: проведем его анализ защищенности, найдем парочку уязвимостей и навсегда уясним, как не стоит хранить бэкапы.
Ещё не оценен