Я изучаю интеграции Slack и вставлю сюда свою отредактированную версию:
API Token: ecbr-33598907266-3sArMzpiKksmA73mRKGja1GB
URL-адрес веб-перехватчика: https://hooks.slack.com/services/X0F5H7V8S/P15GYA26D/gcHAYaY0kZFCirN1aywJTF0Q
Я вижу, что оба из них являются случаем безопасности через неизвестность, но разве их нельзя догадаться? Я знаю, что нужно будет запустить много комбинаций, поэтому это не совсем безопасно. Я вижу контрмеру, мешающую серверу запрашивать все возможности, что затрудняет угадывание. Вероятно, более серьезная уязвимость заключается в утечке токена... Но мне любопытно узнать, насколько безопасны токены OAuth и URL-адреса GUID в целом.
