Home » Security

Planeta-seo.pl – XSS umożliwiający kradzież sesji admina

planeta-seo.pl

Zwróciłem uwagę na wpisy okazwloka, który informował „Planetą SEO is dead”. Dlaczego? I jak możemy wykorzystać podatność? Jak słusznie zauważył autor: poprzez umieszczenie tagu title, z którym nie poradził sobie skrypt planety seo. Jak możemy to wykorzystać do…

Read More »

Security headers, czyli bezpieczne nagłówki HTTP

https

Dodając odpowiednie nagłówki możemy znacząco zwiększyć bezpieczeństwo naszej strony internetowej, sklepu czy aplikacji. Zapraszam do przeczytaniu wpisu.

Read More »

Przejęcie dowolnego konta użytkownika w systemie wymiany linków linktak.pl

Autor systemu został poinformowany o błędzie jako pierwszy. W momencie publikacji wpisu system jest już zabezpieczony. Pisząc własne oprogramowanie, stale muszę dbać o jak najwyższe bezpieczeństwo realizowanych projektów, naturalnym więc jest, że testuję kod pod tym kątem.

Read More »