Добро пожаловать, Гость!
Закрытие уязвимостей социал - Страница 2
PHP/MySQL | Закрытие уязвимостей социал
JomServer : Закрытие уязвимостей социал
14 Июня 2015Нашол что можно с любого ака сменить емейл, любого обитателя! Как ейо закрить?
Последний раз редактировалось Dreamer
27 Июня 2015
Комментарии:
kraizer 
16 Июня 2015
JomServer (16 Июня 2015):
Кредитор, Как сделатьтак, например я хочу с ппростой анкеты сменить данные админа! Раскажи двиг ДЦМС! Есле расскажеш 50 рублей скину сразу!
// WMID заполни…
JomServer, ЛолКредитор, Как сделатьтак, например я хочу с ппростой анкеты сменить данные админа! Раскажи двиг ДЦМС! Есле расскажеш 50 рублей скину сразу!
// WMID заполни…
За 50 рублей?
Ой насмешил
JomServer 16 Июня 2015Автор темы
Кредитор, Как сделатьтак, например я хочу с ппростой анкеты сменить данные админа! Раскажи двиг ДЦМС! Есле расскажеш 50 рублей скину сразу!
// WMID заполни…
Кредитор 
15 Июня 2015
Engine (14 Июня 2015):
Mstivoj, но все равно это не решит проблему. Если хакер в состоянии провернуть csrf, то что ему мешает атаковать админа. И уже через него выполнять какие то действия. Не на всех сайтах админы "прошареные". Да даже если человек в курсе про такой вид уязвимость, очень сложно распознать атаку на себя (админа)
Engine, Нет ничего сложного. Не ходи по каким попало ссылкам и никогда не попадешьсяMstivoj, но все равно это не решит проблему. Если хакер в состоянии провернуть csrf, то что ему мешает атаковать админа. И уже через него выполнять какие то действия. Не на всех сайтах админы "прошареные". Да даже если человек в курсе про такой вид уязвимость, очень сложно распознать атаку на себя (админа)
Engine 
14 Июня 2015Mstivoj, можно юзера заставить рассылать спам
Тоже пароль на отправку сообщений поставишь? Mstivoj 14 Июня 2015Engine, Привилегии на сайте должны быть запоролены.. То есть что бы что то сделать как админ(привилегии) нужно ввести пароль типо пин код ога
