SS
там случаи такие, что и смех и грех. У одной крупной компании РФ несколько уязвимостей в одном механизме авторизации
Смех и грех, что в винде каждую неделю переполнение находят
Size: a a a
2020 June 01
AN
Поди какой-нибудь OAuth
SS
Что в линуксе тонна таких же ошибок
R
Поди какой-нибудь OAuth
двухfuckторная авторизация
AN
Я не знаю как там можно уязвимостей наделать )
AN
Капец
AN
Это нужно быть реально одарённым(альтернативно)
R
можно даже там, еще как
AN
Ну и говно понаписали
SS
Это нужно быть реально одарённым(альтернативно)
Не надо так говорить
SS
Ну и говно понаписали
И так
SS
Сделать переполнение тоже признак еблана
SS
Но они занимают первое место по количеству найденных багов
Б
По ip ошибку не выдаёт, но и тсп/ип был!
SS
Так что не всё так просто
AN
Переполнение может быть не таким очевидным
R
Я не знаю как там можно уязвимостей наделать )
криво валидировать вводимый код, например. Так что если ему подсунуть код в каком-то неожиданном формате — он проглотит
SS
Переполнение может быть не таким очевидным
Так оно случается, если кладешь больше, чем выделил
SS
Фильтровать данные
SS
И всё в этом духе