Wpis z mikrobloga

Skopiuj link

 Skopiuj link
0xFFF
0xFFF
  • 69
Ja tylko chciałem przypomnieć, że minął już ponad rok od momentu zgłoszenia przeze mnie błędu polegającego na ładowaniu artykułów na Wykopie poprzez niezabezpieczony protokół HTTP zamiast HTTPS (link do wpisu). Oczywiście problem istnieje nadal.

Dla przypomnienia oznacza to, że mając pełny dostęp do dowolnego węzła (router, access point, switch, itp.) znajdującego się na drodze między urządzeniem ofiary, a serwerami Wykopu, można bez większego problemu uzyskać w ten sposób dostęp do jej konta. ( ͡° ͜ʖ ͡°)

#wykop #webdev #security #bezpieczenstwo
0xFFF - Ja tylko chciałem przypomnieć, że minął już ponad rok od momentu zgłoszenia p...

źródło: comment_uqushEuQD34Sm24EsrWCZwHB4E2zZifT.jpg

Pobierz
  • 15
  • Odpowiedz
RobertKowalski
RobertKowalski
  • 0
Ja tylko chciałem przypomnieć, że minął już ponad rok od momentu zgłoszenia przeze mnie błędu polegającego na ładowaniu artykułów na Wykopie poprzez niezabezpieczony protokół HTTP


@0xFFF: ... a chcesz srebro ? ( ͡° ͜ʖ ͡°)
  • Odpowiedz
0xFFF
0xFFF
  • 7
@Cesarz_Polski:

Z mojego poprzedniego wpisu:

Kontaktowałem się z wami w tej sprawie poprzez zgłoszenie, ale poza informacją o przekazaniu sprawy do działu technicznego, mimo ponownego zapytania, nie uzyskałem od ponad dwóch tygodni żadnej bardziej szczegółowej odpowiedzi.


W tym roku sobie darowałem i postanowiłem od razu napisać na mikroblogu.
  • Odpowiedz
CeZiK_
CeZiK_
  • 0
@ajdasz: Ja to wolę mieć kontrolę nad protokołem. ( ͡° ͜ʖ ͡°)

P.S

Jak support mówi, że coś zrobi to nie trzeba im przypominać o tym co pół roku. ( ͡°( ͡° ͜ʖ( ͡° ͜ʖ ͡°)ʖ ͡°) ͡°)

@0xFFF: Ja również ostatnio zgłosiłem błąd, ale niestety do dnia dzisiejszego nie jest naprawiony.
  • Odpowiedz
optymistycznypesymista
optymistycznypesymista
optymistycznypesymista
via Wykop Mobilny (Android)
  • 0
@0xFFF: tak na dobrą sprawę to jest to bez znaczenia na portalu ze śmiesznymi obrazkami typu wykop. Poza numerem telefonu, który jest nam nadzieję szyfrowany raczej nic ciekawego atakujący tu nie znajdzie. Bo żeby przekazywać tutaj dane osobowe to trzeba by być przynajmniej mało rozsądnym. Więc niby problem, a jednak tak nie za bardzo
  • Odpowiedz

Aktywne Wpisy

ZenujacaDoomerka
ZenujacaDoomerka
Czy do klubu można iść jak się nie umie tańczyć? Czy można iść samemu? Czy to nie będzie dziwne?
Jestem zdesperowana by poznać znajomych

#gownowpis #zalesie

67 odpowiedzi

erni13
erni13
erni13 +360
Muszę wam przyznać, że to niegłupi widok z okna hotelu ( ͡° ͜ʖ ͡°)

Swoją drogą noc z piątku na sobotę kosztowała w Rondzie z takim widokiem 70e. Apartament z dwoma pokojami i kuchnia. No i ofc balkon z takim widokiem

Ciekawe ile by zażyczyli sobie w Polsce XD

#podroze #podrozojzwykopem #polska #hiszpania
erni13 - Muszę wam przyznać, że to niegłupi widok z okna hotelu ( ͡° ͜ʖ ͡°) Swoją dr...

źródło: B449DF31-31DF-486D-B7B8-2515D1805686

Pobierz

48 odpowiedzi

Aktywne Znaleziska

Posłanka Bielawska (KO) nie wie co daje Unia Europejska
Posłanka Bielawska (KO) nie wie co daje Unia Europejska
203
Kierownictwo TVP za prezesury Jacka Kurskiego wypłaciło sobie 11 mln zł nagród
Kierownictwo TVP za prezesury Jacka Kurskiego wypłaciło sobie 11 mln zł nagród
123
W Rosji zaczyna brakować czołgów. Rekordowe straty w maju
W Rosji zaczyna brakować czołgów. Rekordowe straty w maju
150
18+

Zawiera treści 18+

Ta treść została oznaczona jako materiał kontrowersyjny lub dla dorosłych.

Katastrofa i rozkład wojska rosyjskiego oczami weterana Sztorm Z
Katastrofa i rozkład wojska rosyjskiego oczami weterana Sztorm Z
67

Popularne tagi