Как взломать систему через тестовую среду
Безопасность на реальных примерах всегда интересна.
Разговор будет идти о взломе систем через тестовые среды. В приведенном ниже примере из тестирования на проникновение для одного нашего клиента был получен прямой доступ в облако с полным доступом сразу к нескольким лайв системам. Сразу подчеркнем, что уязвимость уже исправлена, чувствительные данные на скриншотах скрыты, любые совпадения случайны.
Итак о причинах:
Читать далееИсточник: Хабрахабр