Autor | Zpráva | ||
---|---|---|---|
Giga Profil |
#1 · Zasláno: 11. 12. 2022, 07:59:59
Zdravím, pánové,
dostal jsem mejla od openbugbounty.org , že mám zranitelný web. Konkrétně, že je tam nebezpečí cross site scriptingu. Web je vcelku pasívní, nevyžaduje žádné přihlášení, nepoužívá kukísy. Je tam jediná stránka s kalkulačkou, kde jsou tři vstupní hodnoty. Vstupy konvertuji na čísla typu integer. Všechno jenom PHP, žádná Jawa. Nevím co si o tom mám myslet. Poradíte? www.openbugbounty.org |
||
Keeehi Profil |
#2 · Zasláno: 11. 12. 2022, 08:09:30
Tak těžko říct. Třeba si jen myslíš, že máš vše správně a někdo byl schopný najít metodu, jak to obejít. Bez odkazu, nebo lépe kódu to však ověřit nemůžeme.
|
||
Časová prodleva: 2 roky
|
0