platonssukin Feb 14 2014 at 13:59

Взламываем библиотеку от «ГЭОТАР-Медиа»

3 min

37K

Information Security*

From sandbox

+15

Comments 8

deus Feb 14 2014 at 14:14

И зачем, они теперь же закроют баг :(

termsl Feb 14 2014 at 14:18

Это разве «взлом»?

alexglue Feb 14 2014 at 14:36

Ну конечно взлом. /irony
А то, что там в имени пользователя активный XSS — это мелочи. Да и что вообще кто ожидал от подобных «качественных» ресурсов.

platonssukin Feb 14 2014 at 17:03

Ну надо же было «желтый» заголовок написать :) Давайте назовем это «получение несанкционированного доступа».

ryo_oh_ki Feb 14 2014 at 21:14

Всё зависит от точки зрения. Возможно это случай «ПРЕДОСТАВЛЕНИЯ несанкционированного доступа к своим данным от компании ГЭОТАР-Медиа». :)

ProstoTyoma Feb 14 2014 at 15:20

Перед удалением файл желательно закрыть.
И нумерация страниц там сквозная, а не с 0 каждый раз.

platonssukin Feb 14 2014 at 17:05

Спасибо за замечание. Скрипт, как видно, совсем на коленке писался. Еще, в идеале, существование директории pages надо проверить.

karabanov Feb 15 2014 at 23:59

Пофиксили :)
Теперь вместо страницы скачивается картинка: