Задать вопрос
@KotKostolom
api

Как можно использовать чужой API key от Google Maps?

Занимаюсь bounty hunting ом, на многих сайтах встроены гугл карты, а в коде есть уязвимость в виде api key, который может получить каждый.
Не понимаю, как злоумышленник может использовать его в своих целях.

Upd: ещё присутствует токен (хз ваще)
  • Вопрос задан
  • 370 просмотров
3 комментария
Подписаться Средний 3 комментария
Пригласить эксперта
Ответы на вопрос 2
SilenceOfWinter
@SilenceOfWinter
та еще зажигалка...
Вопрос заключает в себе ответ - API key от Google Maps можно использовать для для отображения карт на своем сайте. Зачем? Платные аккаунты имеют меньше ограничений по частоте запросов.
Ответ написан
3 комментария
3 комментария
dimonchik2013
@dimonchik2013
non progredi est regredi
код страниц тоже может получить каждый
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Fast API Backend python developer/devOps
Ownima
от 800 до 1 300 $
Системный аналитик
CloudFactory
от 180 000 до 350 000 ₽
Тестировщик (QA manual)
COOL HR
До 120 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Чат бот телеграмм-python
28 нояб. 2024, в 05:21
2000 руб./за проект
Проверить программу Python
28 нояб. 2024, в 05:18
500 руб./за проект
Разработка простого C++ Плагина After Effects
28 нояб. 2024, в 03:51
3500 руб./за проект
Ещё заказы