-
Kto chce zobaczyć XSSa na wykopie, niech wchodzi na mój profil - może to zmotywuje kogoś w supporcie by to naprawili. Plusiki mile widziane ( ͡° ͜ʖ ͡°)
@a__s, może Ty szepniesz tam komuś by sprawdzili czasami zgłoszenia w supporcie xD
#wykop #xss # pokaż całość-
@a__s, cumpel @Davy__Jones znalazł poważnego buga, którego eliminowania uczą już nawet w techbazie informatycznej... może chociaż acziwment do profilu? ( ͡º ͜ʖ͡º)
+: D..............a
-
-
Reflected XSS na Wykopie.
Zgłoszony do administracji i usunięty w niecałe 24h.
#security #bezpieczenstwo #xssźródło: xsswykop.png
-
https://xss-game.appspot.com
Prosta gra stworzona przez #google ułatwiająca poznanie podstawowych błędów #xss
#programowanie #webdev #bezpieczenstwo #hacking -
#security
Opowiem o ciekawym przypadku #xss, który znalazłem ostatnio na #wykop i został już naprawiony. Ciekawy jest dlatego, że nie tak łatwo go wyexploitować... Ale po kolei.
Podatność występowała na niektórych podstronach bezpośrednio w adresach. Gdy w adresie został umieszczony znak cudzysłowia, a pokaż całość -
#zagadkihakerskie #programowanie #xss #js #html
Ostatnio rzuciłem kolejne wyzwanie związane z bezpieczeństwem stron internetowych. Strona pod adresem http://hakerium.cba.pl/zad2/ jest podatna na błąd typu pokaż całość -
Wygląda na to, że jest już poprawiony, stąd mogę wyjawić błąd XSS jaki był jeszcze wczoraj na wykopie:
http://screencast.com/t/DwBKlbJr
#wykop #xss