Как заразить веб-приложение используя динамический рендеринг | Архив хакера
Как заразить веб-приложение используя динамический рендеринг
Динамический рендеринг становится очень популярным, потому как это отличный способ совместить JS и SEO. Поэтому в этой статье мы рассмотрим как с помощью двух утилит можна добавлять уязвимости в веб-приложение, если эти утилиты настроены неправильно и попробуем обьяснить как можно захватить сервер компании при этом используя уязвимость веб-приложения.
Фреймворки JavaScript активно используются для создания веб-сайтов и веб-приложений — вместо статических HTML-страниц сейчас популярны PWA (прогрессивные веб-приложения) и SPA (одностраничные приложения), которые составляют большую часть содержимого в браузере пользователя.
Как заразить веб-приложение используя динамический рендеринг