Home » Security
Planeta-seo.pl – XSS umożliwiający kradzież sesji admina
Zwróciłem uwagę na wpisy okazwloka, który informował „Planetą SEO is dead”. Dlaczego? I jak możemy wykorzystać podatność? Jak słusznie zauważył autor: poprzez umieszczenie tagu title, z którym nie poradził sobie skrypt planety seo. Jak możemy to wykorzystać do…
Read More »Security headers, czyli bezpieczne nagłówki HTTP
Dodając odpowiednie nagłówki możemy znacząco zwiększyć bezpieczeństwo naszej strony internetowej, sklepu czy aplikacji. Zapraszam do przeczytaniu wpisu.
Read More »Przejęcie dowolnego konta użytkownika w systemie wymiany linków linktak.pl
Autor systemu został poinformowany o błędzie jako pierwszy. W momencie publikacji wpisu system jest już zabezpieczony. Pisząc własne oprogramowanie, stale muszę dbać o jak najwyższe bezpieczeństwo realizowanych projektów, naturalnym więc jest, że testuję kod pod tym kątem.
Read More »