Planeta-seo.pl – XSS umożliwiający kradzież sesji admina

planeta-seo.pl

Zwróciłem uwagę na wpisy okazwloka, który informował “Planetą SEO is dead”. Dlaczego? I jak możemy wykorzystać podatność? Jak słusznie zauważył autor: poprzez umieszczenie tagu title, z którym nie poradził sobie skrypt planety seo. Jak możemy to wykorzystać do…

Read More »

Kod rabatowy/promocyjny na webh.pl – 20%

No Picture

Kolejny hosting, który mogę polecić to webh.pl

Read More »

Kod rabatowy/promocyjny na MyDevil.net – 20%

Do dnia dzisiejszego przetestowałem wiele firm hostingowych. Zmieniałem je w związku ze zmieniającymi się (moimi) wymaganiami ale też ze względu na fatalną jakość obsługi. Trafiłem w końcu na mydevil.net i…. nie zamierzam zmieniać 🙂

Read More »

Security headers, czyli bezpieczne nagłówki HTTP

https

Dodając odpowiednie nagłówki możemy znacząco zwiększyć bezpieczeństwo naszej strony internetowej, sklepu czy aplikacji. Zapraszam do przeczytaniu wpisu.

Read More »

Przejęcie dowolnego konta użytkownika w systemie wymiany linków linktak.pl

Autor systemu został poinformowany o błędzie jako pierwszy. W momencie publikacji wpisu system jest już zabezpieczony. Pisząc własne oprogramowanie, stale muszę dbać o jak najwyższe bezpieczeństwo realizowanych projektów, naturalnym więc jest, że testuję kod pod tym kątem.

Read More »