FT
какая?
Size: a a a
2020 October 06
OK
Все плохо и никогда не кончится. Про кладбище ченить
FT
OK
Спасибо
K
Спустя н раз после просмотра, узнала место, где сфоткано
VP
на csrf глянь, если xss нашёл
Я правильно понимаю, мне нужно каким-то образом заставить юзера перейти на мой сайт, где будет форма, которая отправит мне на сервер куки пользователя, верно?
L
Я правильно понимаю, мне нужно каким-то образом заставить юзера перейти на мой сайт, где будет форма, которая отправит мне на сервер куки пользователя, верно?
это описание csrf, если подобный импакт есть, с помощью xss атаку можно сильнее развить
VP
Самое жёсткое на поле комментария к заказу (интернет-магазин автомобильных шин)
VP
Нужно глянуть.
Просто у меня на сайте есть форма "Нашли этот товар дешевле?", где в любом случае нужно вставить ссылку на любой сайт
Просто у меня на сайте есть форма "Нашли этот товар дешевле?", где в любом случае нужно вставить ссылку на любой сайт
VP
И менеджер должен будет перейти по ней
L
И менеджер должен будет перейти по ней
у меня у компании есть 2 сайта, в которых в чате для пользователя можно прикрепить любой файл, а этот файл на общий портал грузится
VP
Ну, кстати, подобная шляпа
VP
Но я туда ещё не добрался, не знаю пока, как это использовать. Только примерно догадываюсь)