Как можно использовать чужой API key от Google Maps?

Question

KotKostolom @KotKostolom

API
Google

Как можно использовать чужой API key от Google Maps?

Занимаюсь bounty hunting ом, на многих сайтах встроены гугл карты, а в коде есть уязвимость в виде api key, который может получить каждый.
Не понимаю, как злоумышленник может использовать его в своих целях.

Upd: ещё присутствует токен (хз ваще)

Вопрос задан более трёх лет назад
349 просмотров

3 комментария

Подписаться Средний 3 комментария

Пригласить эксперта

Ответы на вопрос 2

3 комментария

1 комментарий

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

PHP

+2 ещё

Простой
Как правильно прописать query для поиска файла по имени в Google Drive API на PHP?
- 1 подписчик
- 5 часов назад
- 25 просмотров
1

ответ
Google

Средний
"Этот номер нельзя использовать для подтверждения ID" — как решить?
- 2 подписчика
- 10 часов назад
- 123 просмотра
0

ответов
Python

+3 ещё

Простой
С чем и как есть gRPC?
- 1 подписчик
- вчера
- 77 просмотров
1

ответ
Python

+1 ещё

Простой
Как увеличить паузу между отправкой запроса и получением результата?
- 1 подписчик
- вчера
- 106 просмотров
3

ответа
Поисковая оптимизация

+1 ещё

Простой
Переезд сайта в google с смайлы эмоджи?
- 3 подписчика
- 23 апр.
- 662 просмотра
1

ответ
Google

+1 ещё

Простой
Какому ИИ сервису гугла можно скормить документ и потом задавать вопросы по нему?
- 2 подписчика
- 23 апр.
- 164 просмотра
2

ответа
WordPress

+2 ещё

Средний
Как сделать автоматический выбор региона по IP в Wordpress?
- 1 подписчик
- 22 апр.
- 64 просмотра
2

ответа
Python

+2 ещё

Простой
OK.RU, API приложений, не могу загрузить видео: User must grant an access to permission 'VIDEO_CONTENT'". Как получить этиправа для приложения?
- 1 подписчик
- 21 апр.
- 59 просмотров
1

ответ
API

+2 ещё

Средний
Реально ли возродить сервис vk wikiposter?
- 1 подписчик
- 20 апр.
- 62 просмотра
0

ответов
Веб-разработка

+1 ещё

Средний
Как сделано всплывающее окно с моим e-mail адресом Google, который я на этом сервере не оставлял?
- 1 подписчик
- 17 апр.
- 159 просмотров
2

ответа
Показать ещё Загружается…

JavaScript разработчик на интеграцию API деловых линий с AMO CRM удаленно

Sky Cargo Service

от 25 000 ₽

QA engineer (настройка автоматизации на PyTest), тесты API, UI.

HR BIG G

До 250 000 ₽

Intern System Analyst

Media Code

До 30 000 ₽

Написать модуль подключения матрицы Sony к ПЛИС (Verilog)

26 апр. 2024, в 21:30

15000 руб./за проект

8266 f12 требуется сделать ревью и оптимизировать работу

26 апр. 2024, в 20:42

2000 руб./за проект

Доработать и интегрировать модуль на WordPress

26 апр. 2024, в 19:53

5000 руб./за проект

Ох уж эти хаккиры из 10 "Б". Ломают всё, а зачем - не знают.

Answer 1 · 2019-11-05 18:02:18

Вопрос заключает в себе ответ - API key от Google Maps можно использовать для для отображения карт на своем сайте. Зачем? Платные аккаунты имеют меньше ограничений по частоте запросов.

Answer 2 · 2019-11-05 18:38:09

Dimonchik @dimonchik2013

non progredi est regredi

код страниц тоже может получить каждый

Ответ написан более трёх лет назад

1 комментарий

Как можно использовать чужой API key от Google Maps?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт