|
RSS && (sql inj. || xss)
В видео хотел показать, то на что обращают внимание в последнюю очередь. Что при анализе, что при разработке. А RSS технолгия достаточно популярна в наши дни, для того чтобы уделить внимание.
http://slil.ru/26337760 p.s. видео, уже отправил.... |
http://rapidshare.com/files/164359750/RSS.rar.html
|
Просто многие не обращают внимания на эту технологию вообще. На многих сайтах где реализовано несколько тем rss, на которые можно подписаться, имеют параметр типа id= или type= в которых очень часто встречаются sql inj, или xss. А многие перед подпиской запрашивают email или имя. Так вот очень часто, разработчики не удялют внимания безопасности именно этим полям/параметрам. А уделяют основному движку или чего нибудь еще. В общем я лично сталкивался со многими сайтами где очень много чего фильтруеться или еще что нить. И именно RSS технология их подводила. Данное видео снято для того чтобы показать масштабность проблемы и то что этой технологии стоит уделять внимание как при создании сайтов, так и при анализе.
Лично я думаю, что у меня получилось. |
спАсибо ))
|
нету видоса уже((
|
Могу переснять если хотите?)
|
Давай.. Интересно..)))
|
как нет?? только с рапиды лил..
ТС переснимать ненадо, а вот разкрутить какую нить ксс-ку было бы интересно посмотреть |
Давай)
|
перезалейте видео
|
на рапиде акк коллектора создай и норм будет. файлы простых смертных могут скачиваться только 10 раз.
|
перезалейте, очень заинтересовало...
|
http://rapidshare.com/files/172900945/RSS.rar.html
Кое как его нашел на ноуте. Можете скачивать. |
У кого есть перезалейте плиз.
|
перезалейте плиз!! Или на ютуб залейте
|
хочю посмотреть !
перезалейте кто может.. |
Тоже хочу посмотретЬ(
|
Тоже хочу посмотреть у каво есть напиши пжл 255-832-832
|
| Время: 00:15 |