O tym jak drobny błąd wykop.pl mógł zostać w niecnych celach wykorzystany
Serwisy do których treści dodają użytkownicy, mają nieco trudniej jeżeli chodzi o kwestie chronienia się przed różnymi atakami hackerskimi. Tym razem chciałbym Wam przedstawić podatność, na którą jeszcze kilka dni temu cierpiał wykop.pl, demonstrując przy okazji jak taki atak mógłby wyglądać.
noisy z- #
- #
- #
- #
- #
- #
- 196
- Odpowiedz
Komentarze (196)
najlepsze
Komentarz usunięty przez moderatora
target="_blank"
bez atrybutówrel="noopener noreferrer"
. Przyznaję się bez bicia, że tego jeszcze niedawno nie wiedziałem :)o takie z3s nic nie robiłem, dzięki!
wołam @nuka-cola @lovelypl @sanski @vayana @a782d51810ec7f1ce36b7020164cedf3 @Scharnvirk bo mieliście podobne odczucia co ja.
Z ciekawości uczestniczysz w programach bug bounty (widziałem raz na steemit ale to raczej nie było typowo z tego programu)? @noisy:
A ode mnie polecam ciekawą prezentację z #itsecurity
Pozdrawiam i dobra drobota.
@PiersiowkaPelnaZiol: raczej po prostu zgłaszam bugi jak coś znajdę. A najczęściej coś znajduję, samemu robiąc coś dla siebie... np. douczając się, dlaczego coś trzeba zrobic tak a nie inaczej i dlaczego dana metoda jest nie zalecana.
Pozdrawiam