Кто-то может объяснить прошлогоднее использование reddit мне?
В прошлом году пользователю удалось ввести произвольный JavaScript в синтаксис скидки с цены reddit. Кто-то может объяснить, как это было сделано и как я могу протестировать, столь же ли мой сайт уязвим?
5
задан MichaelBlume 5 March 2010 в 18:40
поделиться
1 ответ
Запись в блоге об эксплойте:
http://blog.reddit.com/2009/09/we-had-some-bugs-and -it-pain-us.html
Исправивший его патч:
https://github.com/reddit/reddit/commit/1f1f0606f5b6bf14a0db55a28cfd03e1e42e3550
3
ответ дан 15 December 2019 в 06:23
поделиться
Другие вопросы по тегам: