-
XSS.stack #1 – первый литературный журнал от юзеров форума
уязвимость в odnoklassniki.ru
- Автор темы f_s_b_37
- Дата начала
RST как всегда на уровне... как только услышал о сплойте - сразу глаза загорелись... Был в ИРКЕ на раздаче(много ЛОЛов). Это конечно не SQL - inj, но всё равно приятно.
непонятно чему все так радуются?
"бага" просто супер))
поддход интересен... но в целом, это даже не уязвимость /*брутить можно много чего =)*/
поддход интересен... но в целом, это даже не уязвимость /*брутить можно много чего =)*/
Непонятно, почему когда все радуются, всегда найдется человек, который не поймет происходящего в общем ключе?)
З.Ы. Ссылку не смотрел, ибо лень. Поэтому по теме ничего не скажу. А соц. сети - зло и лишнее палево, мое ИМХО.
З.Ы. Ссылку не смотрел, ибо лень. Поэтому по теме ничего не скажу. А соц. сети - зло и лишнее палево, мое ИМХО.
- Автор темы
- Добавить закладку
- #6
Лично я именно поэтому и радуюсь.
Ну короткий код подтверждения сброса пароля это все-таки бага, да и 18-часовой брут не самое страшное что в жизни бывает...
ничего интересного совершенно.
почему это не уязвимость? небезопасная генерация кода для восстановления пароля, сбрутить который совершенно не составляет труда.
это скорее проблемы тех, кто там зависает. мозги надо иметь свои, тогда не будет "палева".