@KotKostolom

Как можно использовать чужой API key от Google Maps?

Занимаюсь bounty hunting ом, на многих сайтах встроены гугл карты, а в коде есть уязвимость в виде api key, который может получить каждый.
Не понимаю, как злоумышленник может использовать его в своих целях.

Upd: ещё присутствует токен (хз ваще)
  • Вопрос задан
  • 90 просмотров
Пригласить эксперта
Ответы на вопрос 2
SilenceOfWinter
@SilenceOfWinter
та еще зажигалка...
Вопрос заключает в себе ответ - API key от Google Maps можно использовать для для отображения карт на своем сайте. Зачем? Платные аккаунты имеют меньше ограничений по частоте запросов.
Ответ написан
dimonchik2013
@dimonchik2013
если всем давать - сломается кровать
код страниц тоже может получить каждый
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы