Geçen yıl bir kullanıcı reddit'in işaretleme söz dizimine keyfi javascript'i enjekte etmeyi başardı. Birisi bunun nasıl yapıldığını ve sitemin benzer şekilde korunmasız olup olmadığını nasıl test edebileceğimi açıklayabilir mi? üzerindeBirisi geçen yıl reddit istismarını bana açıklayabilir mi?
5
A
cevap
3
Blog yazısı istismar:
http://blog.reddit.com/2009/09/we-had-some-bugs-and-it-hurt-us.html
düzelttim yama:
https://github.com/reddit/reddit/commit/1f1f0606f5b6bf14a0db55a28cfd03e1e42e3550
+1
Düzeltme ekinin bağlantısı 403'e çürüydü. [Bu] (https://github.com/reddit/reddit/commit/1f1f0606f5b6bf14a0db55a28cfd03e1e42e3550), Github hesabında aynı değişikliktir. –
İlgili konular
- 1. Birisi descendantFocusability = afterDescendants'ı açıklayabilir mi?
- 2. Birisi GetCardinality yönteminin ne yaptığını bana açıklayabilir mi?
- 3. Birisi bana açıklayabilir mi, bu C++ kodu parçası?
- 4. Birisi bana bu php kodunun ne yaptığını açıklayabilir mi?
- 5. Birisi bu Integer modüler davranışını Haskell'de bana açıklayabilir mi?
- 6. KoleksiyonSatışımı bana açık, basit terimlerle açıklayabilir mi?
- 7. Birisi Meteor.defer() işlevinin nasıl çalıştığını açıklayabilir mi?
- 8. Birisi sahnelerin ardında neler olduğunu açıklayabilir mi?
- 9. Birisi bir sessionStorage nesnesinin ömrünü açıklayabilir mi?
- 10. Birisi istisnalara ilişkin referans referanslarını açıklayabilir mi?
- 11. Birisi HTML5 aria- * özniteliğini açıklayabilir mi?
- 12. Birisi bunun nasıl çalıştığını açıklayabilir mi lütfen?
- 13. Birisi bu make dosyasını açıklayabilir mi?
- 14. Birisi bu C kodunu açıklayabilir mi?
- 15. Birisi bana TensorFlow ile yardım edebilir mi?
- 16. Monostate ile Python Deprecation Uyarıları __new__ - Birisi nedenini açıklayabilir mi?
- 17. EaselJS: Birisi demolarda kullanılan kalıtım paternini açıklayabilir mi?
- 18. Birisi javascript getCookie() işlevindeki while döngüsünün işlevini bana açıklayabilir mi? Bir soru sormak için
- 19. Birisi Ajax ile dinlenme arasındaki farkı açıklayabilir mi?
- 20. Birisi iOS'u "x-apple-msg-load: //" açıklayabilir mi?
- 21. Bu, WordPress'teki .htaccess kodudur. Birisi nasıl çalıştığını açıklayabilir mi?
- 22. Birisi neden jQuery UI Datepicker'da olduğunu açıklayabilir mi?
- 23. Birisi jQuery.when() ve deferred.then() yönteminin nasıl çalıştığını açıklayabilir mi?
- 24. Birisi kısaca Tek işareti açıklayabilir mi? openid'i SSO
- 25. Birisi bana node.js uygulamasının bir örneğini verebilir mi?
- 26. Birisi bana bu kodun hangi teknolojiyi kullandığını söyleyebilir mi?
- 27. Birisi bana Paypal IPN'nin "merhaba dünyasını" gösterebilir mi?
- 28. Geçtiğimiz yıl geçişler yapıldı, ancak şimdi geçen yıl değil
- 29. Bu sözdizimini herkes açıklayabilir mi?
- 30. Herhangi biri bana açıklayabilir Dblink sorgu formatı
i kontrol etmek ve bunun çifte aracılığıyla olduğunu düşünüyorum size –
anlatacağım web sitesi adresi eklemek -hashing. Reddit'in blogunda konuyla ilgili bir giriş yoktu. Reddit nerede olduğumu bloke ediyor, maalesef kontrol edemiyorum. – JAL