Добро пожаловать, Гость!
:: + Добавить ссылку через биллинг
:: + Добавить ссылку анонимно
❤️МИР, ЯРКИХ ЗНАКОМСТВ И ОБЩЕНИЯ!❤️
❤️МИР, ЯРКИХ ЗНАКОМСТВ И ОБЩЕНИЯ!❤️
Закрытие уязвимостей социал - Страница 2
PHP/MySQL | Закрытие уязвимостей социал
JomServer :
Нашол что можно с любого ака сменить емейл, любого обитателя! Как ейо закрить?
Закрытие уязвимостей социал
14 Июня 2015Нашол что можно с любого ака сменить емейл, любого обитателя! Как ейо закрить?
Последний раз редактировалось Dreamer
27 Июня 2015
Комментарии:
kraizer 16 Июня 2015
За 50 рублей?
Ой насмешил
JomServer (16 Июня 2015):
Кредитор, Как сделатьтак, например я хочу с ппростой анкеты сменить данные админа! Раскажи двиг ДЦМС! Есле расскажеш 50 рублей скину сразу!
// WMID заполни…
JomServer, ЛолКредитор, Как сделатьтак, например я хочу с ппростой анкеты сменить данные админа! Раскажи двиг ДЦМС! Есле расскажеш 50 рублей скину сразу!
// WMID заполни…
За 50 рублей?
Ой насмешил
JomServer 16 Июня 2015
Автор темы
Кредитор, Как сделатьтак, например я хочу с ппростой анкеты сменить данные админа! Раскажи двиг ДЦМС! Есле расскажеш 50 рублей скину сразу!
// WMID заполни…
Автор темы
Кредитор, Как сделатьтак, например я хочу с ппростой анкеты сменить данные админа! Раскажи двиг ДЦМС! Есле расскажеш 50 рублей скину сразу!
// WMID заполни…
Кредитор 15 Июня 2015
Engine (14 Июня 2015):
Mstivoj, но все равно это не решит проблему. Если хакер в состоянии провернуть csrf, то что ему мешает атаковать админа. И уже через него выполнять какие то действия. Не на всех сайтах админы "прошареные". Да даже если человек в курсе про такой вид уязвимость, очень сложно распознать атаку на себя (админа)
Engine, Нет ничего сложного. Не ходи по каким попало ссылкам и никогда не попадешьсяMstivoj, но все равно это не решит проблему. Если хакер в состоянии провернуть csrf, то что ему мешает атаковать админа. И уже через него выполнять какие то действия. Не на всех сайтах админы "прошареные". Да даже если человек в курсе про такой вид уязвимость, очень сложно распознать атаку на себя (админа)
Engine 14 Июня 2015
Mstivoj, можно юзера заставить рассылать спам Тоже пароль на отправку сообщений поставишь?
Mstivoj, можно юзера заставить рассылать спам Тоже пароль на отправку сообщений поставишь?
Mstivoj 14 Июня 2015
Engine, Привилегии на сайте должны быть запоролены.. То есть что бы что то сделать как админ(привилегии) нужно ввести пароль типо пин код ога
Engine, Привилегии на сайте должны быть запоролены.. То есть что бы что то сделать как админ(привилегии) нужно ввести пароль типо пин код ога