Опубликовано 5 мая, 200818 г как за двадцать минут добраться до бесплатного доступа к товарам в пяти Интернет-магазинах пятью разными способами, плюс распотрошить портал корпорации уровня IBS до админских паролей, плюс расковырять портал европейского банка до скачивания документов Strictly Confidential" - причем все это на реальных примерах - порталы министерств, лидеров ИТ-рынка, интеграторов по инф. безопасности и т.п. Причем все это безо всяких взломов, подборов паролей, троянов, соблазнения секретарш и других порицаемых методов, которым учат другие. Угу. Можно и так, только далеко не на всех веб-сайтах... :smile14: По классификации OWASP это уязвимости "A4 - Insecure Direct Object Reference" A direct object reference occurs when a developer exposes a reference to an internal implementation object, such as a file, directory, database record, or key, as a URL or form parameter. Attackers can manipulate those references to access other objects without authorization. и A10 - Failure to Restrict URL Access Frequently, an application only protects sensitive functionality by preventing the display of links or URLs to unauthorized users. Attackers can use this weakness to access and perform unauthorized operations by accessing those URLs directly.
Опубликовано 5 мая, 200818 г Угу. Можно и так, только далеко не на всех веб-сайтах... :smile14: По классификации OWASP это уязвимости "A4 - Insecure Direct Object Reference" A direct object reference occurs when a developer exposes a reference to an internal implementation object, such as a file, directory, database record, or key, as a URL or form parameter. Attackers can manipulate those references to access other objects without authorization. и A10 - Failure to Restrict URL Access Frequently, an application only protects sensitive functionality by preventing the display of links or URLs to unauthorized users. Attackers can use this weakness to access and perform unauthorized operations by accessing those URLs directly. А на счет скрипта то как? :smile7:
Опубликовано 5 мая, 200818 г а топ-то не про мифический Вотчер, и не про семинары... Троллинг в действии?
Опубликовано 5 мая, 200818 г а топ-то не про мифический Вотчер, и не про семинары... Троллинг в действии? Тролинг это создание шума и множества эмоций. А в данном случае идет обмен информацией. но тем ни менее замечание принято. По поводу Вотчера прошу сюда.
Опубликовано 5 мая, 200818 г Автор а топ-то не про мифический Вотчер А почему Вотчер мифический? aignes.com вроде не миф. И троллинг тут ни при чем. Людям нужна удобная функциональная программа для мониторинга. Вотчер - ближайший конкурент Аваланча. В чем проблема?
Для публикации сообщений создайте учётную запись или авторизуйтесь