O tym jak drobny błąd wykop.pl mógł zostać w niecnych celach wykorzystany
Serwisy do których treści dodają użytkownicy, mają nieco trudniej jeżeli chodzi o kwestie chronienia się przed różnymi atakami hackerskimi. Tym razem chciałbym Wam przedstawić podatność, na którą jeszcze kilka dni temu cierpiał wykop.pl, demonstrując przy okazji jak taki atak mógłby wyglądać.
![noisy](https://wykop.pl/cdn/c3397992/noisy_mubGZNQ8s2,q52.jpg)
- #
- #
- #
- #
- #
- #
- 196
- Odpowiedz
Komentarze (196)
najlepsze
źródło: comment_thVexEdjmGT6dorG1aOmGQkjiX7LNGM1.jpg
PobierzKomentarz usunięty przez moderatora
target="_blank"
bez atrybutówrel="noopener noreferrer"
. Przyznaję się bez bicia, że tego jeszcze niedawno nie wiedziałem :)źródło: comment_e8cW8jAainl69U02gB7suM4Qk8EMMCEx.jpg
Pobierzo takie z3s nic nie robiłem, dzięki!
wołam @nuka-cola @lovelypl @sanski @vayana @a782d51810ec7f1ce36b7020164cedf3 @Scharnvirk bo mieliście podobne odczucia co ja.
Z ciekawości uczestniczysz w programach bug bounty (widziałem raz na steemit ale to raczej nie było typowo z tego programu)? @noisy:
A ode mnie polecam ciekawą prezentację z #itsecurity
Pozdrawiam i dobra drobota.
@PiersiowkaPelnaZiol: raczej po prostu zgłaszam bugi jak coś znajdę. A najczęściej coś znajduję, samemu robiąc coś dla siebie... np. douczając się, dlaczego coś trzeba zrobic tak a nie inaczej i dlaczego dana metoda jest nie zalecana.
Pozdrawiam