Luka bezpieczeństwa w eBay - taka sama jak w Allegro
W eBay przechodzi znacznie więcej elementów: Java Script, Flash, style CSS, formularze i co tylko sobie można wyobrazić. eBay jest bezbronny jak dziecko…
kosmita z- #
- #
- #
- #
- #
- 16
W eBay przechodzi znacznie więcej elementów: Java Script, Flash, style CSS, formularze i co tylko sobie można wyobrazić. eBay jest bezbronny jak dziecko…
kosmita z
Komentarze (16)
najlepsze
ile trzeba wykopów aby link pojawił się na głównej?
i jak się mają do tego zakopy?
1 zakop = 2 wykopy?
20 wykopów starcza? kiedyś od 15 było się na głównej a wcześniej od 13, a teraz??
gdzie na wykopie są podane te zasady? i dlaczego nie ma odliczania przy linkach ile trzeba dać wykopów aby link wyfrunął z wykopaliska?
http://www.aukcje.org/archives/2007/07/06/podziel-si-swoj-histori-a-moe-by-o-kolejnej-luce.htm
Jeśli Allegro zablokuje 'position: absolute / relative' (ujemne paddingi i marginesy już są zablokowane), lub cokolwiek innego, to w ciągu 15sec znajdę (lub ktoś znajdzie) inne rozwiązanie.
Blokowanie 'position' nie jest konieczne, aby zablokować możliwość 'zasłaniania' elementów dzięki niemu. (nie chodzi o z-index).
Jest dostępny CSS = można wszystko.
Czy Allegro zablokuje znacznik ? - raczej nie. Większość szablonów stałaby się bezużyteczna - pozostałyby
Edit[7.07.2007 - 03.32]: Po aktualnych zmianach Allegro jest już bezpieczne (chce im się po nocach nad tym siedzieć? ;)
Edit: 2 nowe luki: http://7pl.pl/29
edit: wycinek z kodu Allegro:
pwned! :D