Citat:
Originalno napisao dee
mozes bit mrvu konkretniji? nisam te najbolje shvatio. (ovo o kodu i golom oku)
|
Mislio sam na blind exploiting na Webu ^. Recimo xss na koji 'naletis',
ako pruza neke usluge sajt na kome se vrti cms mozda csrfem da zloupotrebis
poverenje koje sajt pruza korisniku time sto napravis neku kakvu takvu stetu
ili da dobijes sopstvenu dobit neke vrste, pa cak i rfi koji pukom srecom uocis
slucajno pregledavajuci sta se prosledjuje od vrednosti do servera i 'pokusajem'
izvodjenja istog na recimo (heh) strani gde se includuje odredjeni fajl u odnosu
na nefiltriranu vrednost iz get metode, sql inj. gde se opet nema nikakve filtracije,
slicnih naivnih primera je previse
Off Topic:
Pa ako je tako, racuni se moraju platiti
ti samo pitaj za konkretan problem na koji naletis ili savet i rado cemo ti odgovoriti ukoliko je u sklopu nasih oblasti