You are viewing a single comment's thread from:
RE: InPost XSS - błąd znaleziony na stronie wyszukiwania przesyłek
przydałby się dodatkowy opis. Ty coś wstrzyknąłeś, czy natknąłeś się na coś, co wstrzyknął ktoś inny?
Poza tym, samo pokazanie efektu jest nudne. Jako whitehat, powinieneś:
- Udekumentować przypadek
- Poinformować ich o dziurze
- Upewnić się, że go załatali
- Opublikować materiał tłumaczący, gdzie byłą dziura - by inni mogli się nauczyć czegoś :)
W sumie wrzucałem filmik na D.Tube, nie spodziewałem się że to jest tak ze sobą połączone że od razu poleci mi publikacja na blogu :D Już fixuję, za chwilę będzie bogatszy opis :)
O, ktoś tu ma braki! :P
Polecam serdecznie swój artykuł, gdzie nieco pochylam się nad architekturą ekosystemu Steem.