Комментарии 8
И зачем, они теперь же закроют баг :(
Это разве «взлом»?
Ну конечно взлом. /irony
А то, что там в имени пользователя активный XSS — это мелочи. Да и что вообще кто ожидал от подобных «качественных» ресурсов.
А то, что там в имени пользователя активный XSS — это мелочи. Да и что вообще кто ожидал от подобных «качественных» ресурсов.
Ну надо же было «желтый» заголовок написать :) Давайте назовем это «получение несанкционированного доступа».
Перед удалением файл желательно закрыть.
И нумерация страниц там сквозная, а не с 0 каждый раз.
И нумерация страниц там сквозная, а не с 0 каждый раз.
Пофиксили :)
Теперь вместо страницы скачивается картинка:
Теперь вместо страницы скачивается картинка:
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Взламываем библиотеку от «ГЭОТАР-Медиа»