platonssukin14 фев 2014 в 09:59

Взламываем библиотеку от «ГЭОТАР-Медиа»

3 мин

40K

Информационная безопасность *

Из песочницы

+14

Комментарии 8

deus 14 фев 2014 в 10:14

И зачем, они теперь же закроют баг :(

termsl 14 фев 2014 в 10:18

Это разве «взлом»?

alexglue 14 фев 2014 в 10:36

Ну конечно взлом. /irony
А то, что там в имени пользователя активный XSS — это мелочи. Да и что вообще кто ожидал от подобных «качественных» ресурсов.

platonssukin 14 фев 2014 в 13:03

Ну надо же было «желтый» заголовок написать :) Давайте назовем это «получение несанкционированного доступа».

ryo_oh_ki 14 фев 2014 в 17:14

Всё зависит от точки зрения. Возможно это случай «ПРЕДОСТАВЛЕНИЯ несанкционированного доступа к своим данным от компании ГЭОТАР-Медиа». :)

ProstoTyoma 14 фев 2014 в 11:20

Перед удалением файл желательно закрыть.
И нумерация страниц там сквозная, а не с 0 каждый раз.

platonssukin 14 фев 2014 в 13:05

Спасибо за замечание. Скрипт, как видно, совсем на коленке писался. Еще, в идеале, существование директории pages надо проверить.

karabanov 15 фев 2014 в 19:59

Пофиксили :)
Теперь вместо страницы скачивается картинка:

Зарегистрируйтесь на Хабре, чтобы оставить комментарий