b
17-18 год :)
Size: a a a
2020 May 25
b
и то большинство не видит
HH
17-18 год :)
b
Скорее это всего ссылки спаршены с сайтов , на котором они были размещены
AA
Ну нет идей - ничего страшного
VS
ааа. спойлер я все же успел зацепить @i_bo0om
MW
всем привет
NK
Нет идей, какие уязвимости могут быть в приложении написанном на Golang?
Стоит прочитать пост с примером эксплуатации Request Splitting.
Стоит прочитать пост с примером эксплуатации Request Splitting.
B
ааа. спойлер я все же успел зацепить @i_bo0om
Купризель постил)
I
О, так это тот самый парень, которого я вспоминал глядя на моих подписчиков на Хабре :)
I
Приятно видеть этого Человека, говорят - он крутой!
M
Если приложение со всеми запросами отправляет хэдер - Authorization: Basic (кук нет, цсрф токена тоже)
Оно ведь неуязвимо для цсрф форжа, тогда вопрос - в чем минус, ибо пока это кажется оч хорошим решением ?
Оно ведь неуязвимо для цсрф форжа, тогда вопрос - в чем минус, ибо пока это кажется оч хорошим решением ?
IS
Если приложение со всеми запросами отправляет хэдер - Authorization: Basic (кук нет, цсрф токена тоже)
Оно ведь неуязвимо для цсрф форжа, тогда вопрос - в чем минус, ибо пока это кажется оч хорошим решением ?
Оно ведь неуязвимо для цсрф форжа, тогда вопрос - в чем минус, ибо пока это кажется оч хорошим решением ?
обычно нет реализации на брут И так далее когда базик аут
IS
на защиту от брута то есть
M
Я тебя не понимаю
Здесь как-то была чистка от азиатских блечеров или типо того
ты не из них ли часом ?
Здесь как-то была чистка от азиатских блечеров или типо того
ты не из них ли часом ?
T
ID:0
Нет идей, какие уязвимости могут быть в приложении написанном на Golang?
Стоит прочитать пост с примером эксплуатации Request Splitting.
Стоит прочитать пост с примером эксплуатации Request Splitting.
там могут быть слинкованы сишные либы с известными проблемами
AA
cgo не так часто встречается, это та еще боль при разработке
A
больше похоже на инъекцию в контекст javascript
A
твой </ScRiPt> скорее всего его закрыл