1. точечные атаки с известной датой
2. перебор (не банятся). можно херануть пару тыщ запросо
3. попросить юзера сказать месяц и год и перебрать 30 дней
кароче глупость а не защита.
45 минут? Пфи. они реактивны
мне security moneybookers уже дня 3-4 не отвечают. тупая дыра для кражи денег с кошелька. угу, очень trustful и secure с их стороны.
если кто имеет возможность «пиннуть» лондонских чуваков — буду благодарен, т.к. пока что стремно писать про уязвимость.
я не говорил о кроссбраузерных решениях, у меня сейчас есть своя четкая задача под один только хром поэтому я и сказал что мне не важен ие. хотя я и забыл что топик о решении в целом.
2. перебор (не банятся). можно херануть пару тыщ запросо
3. попросить юзера сказать месяц и год и перебрать 30 дней
кароче глупость а не защита.
мне security moneybookers уже дня 3-4 не отвечают. тупая дыра для кражи денег с кошелька. угу, очень trustful и secure с их стороны.
если кто имеет возможность «пиннуть» лондонских чуваков — буду благодарен, т.к. пока что стремно писать про уязвимость.
правда что берлин самый дешевый город в европе?)
про то и говорю что если какой то из серваков гугла уязвим то это эпик
и можно делать domain='com' только при выполнении условия каких либо
document.domain = 'com'
#site2
document.domain = 'com'