21:05
17/2/2015
17/2/2015
Opis ciekawego ataku na webaplikacje — “path-relative stylesheet import” Garetha Heyesa.
- Szkolenia
- |
- 5 PORAD
- |
- Audyty & Pentesty
- |
- SKLEP
- |
- Kontakt
Niebezpiecznik
o bezpieczeństwie i nie...
Zamów nasz wykład dla twojej firmy!
Zobacz nasze webinary!
Posłuchaj jednego z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
Niegroźne. Najwyżej mogą mi zmienić kolor strony czy poprzesuwać divy, nic strasznego.
każda podatność, która pozwala na nieautoryzowaną zmianę czegokolwiek na Twoim serwerze jest groźna. Np:
p::before {
content: “HACKED”;
}
albo coś z display: none;
To znaczy, że nie przeczytałeś artykułu do końca.
Wygląda, że wymaga po pierwsze Internet Explorera, a po drugie podatnej strony. Bardzo wąski wektor, chociaż nie niemożliwy.