XSS a CSRF - Sweb.cz
Seznam BugTrack
| Chtěl bych oznámit několik bezpečnostních chyb na [link] . Stránka obsahuje zranitelnost CSRF ve všech formulářích a XSS ve jméně souboru. Tento soubor: [link] obsahuje video s popisem chyb a průběhem útoku. Obsahuje také útočné scripty.
----------
Spravedlnost bez síly je marnost, ale síla bez spravedlnosti je zločin. (odpovědět) | |
|
|
re: XSS a CSRF - Sweb.cz | # |
| Ahoj,
co se týče CSRF, tak žádná novinka. Ve změně hesla by se určitě mělo požadovat staré heslo pro ověření, že změnu hesla provádí právoplatný majitel účtu. Co se týče té XSS ve jméně souboru, tak to mě zaujalo.
Děkuji za post. (odpovědět) | |
|
|
re: XSS a CSRF - Sweb.cz | # |
| Pekne :) (odpovědět) | nitram147 | 91.127.47.* | 1.5.2011 18:03 |
|
|
|