Pull to refresh
1
Евгений @tuk88read⁠-⁠only

User

Send message

Client-Side DoS, или, ещё одна уязвимость, за которую вам не заплатят

Level of difficultyEasy
Reading time4 min
Views1.6K

"В современном мире уже придумали так много всего, что мы можем использовать защитные механизмы против того, кто их внедрил"

Привет Хабр!

В этой небольшой статье хочу поделиться кейсом, с которым я столкнулся на одном из проектов во время работы, а также моими мыслями на этот счёт. 

С чего все началось

В один прекрасный день мне нужно было проверить воспроизводимость XSS уязвимости в веб-приложении, которую ранее обнаружил другой исследователь. Никакого Rocket Science здесь не было - самая классическая Reflected XSS в параметре GET-запроса. ...

Читать далее

Information

Rating
Does not participate
Registered
Activity