AM
а, не, ну понятно, что города не-России — не из ФИАС
А ты уверен, что в других странах будет похожий официальный каталог, который UUID городам присваивает?
Size: a a a
2020 September 14
AK
а что, есть города из других источников?)
кстати, как минимум вот
https://kladr-rf.ru/
https://kladr-rf.ru/
QH
А ты уверен, что в других странах будет похожий официальный каталог, который UUID городам присваивает?
нет же, я предлагал нагенерировать им уиды. Но уже забил и решил первичный ключ сделать типа SERIAL
AM
нет же, я предлагал нагенерировать им уиды. Но уже забил и решил первичный ключ сделать типа SERIAL
Отличное решение)
VP
кстати, как минимум вот
https://kladr-rf.ru/
https://kladr-rf.ru/
Это же легаси
VP
Скромно они о себе на сайте:
"Оказалось, что, невзирая на справедливую критику к качеству наполнения КЛАДР, ничего лучшего за 20 лет придумано не было."
"Оказалось, что, невзирая на справедливую критику к качеству наполнения КЛАДР, ничего лучшего за 20 лет придумано не было."
Kd
Скромно они о себе на сайте:
"Оказалось, что, невзирая на справедливую критику к качеству наполнения КЛАДР, ничего лучшего за 20 лет придумано не было."
"Оказалось, что, невзирая на справедливую критику к качеству наполнения КЛАДР, ничего лучшего за 20 лет придумано не было."
фиас еще и скачать можно целиком 9гб
AK
Скромно они о себе на сайте:
"Оказалось, что, невзирая на справедливую критику к качеству наполнения КЛАДР, ничего лучшего за 20 лет придумано не было."
"Оказалось, что, невзирая на справедливую критику к качеству наполнения КЛАДР, ничего лучшего за 20 лет придумано не было."
ну вот, ты кладру - "легаси!", а он тебе в ответи "ВРЁТИ!11"
VP
ну вот, ты кладру - "легаси!", а он тебе в ответи "ВРЁТИ!11"
Ну я чёт не помню, что там лучше ФИАС
Возможно, при таком применении ничего
Возможно, при таком применении ничего
AM
А вы говорите, язык помёр)
(L
То что мертво умереть не может
Kd
Kd
помнится как то тут булькали про жыйсон где там число это валидный жыйсон и все такое. и массив тожа.
но вот оказывается... что vulnerable все что не объект
но вот оказывается... что vulnerable все что не объект
Kd
сам я не пентестер так что как бэ похуй, но секурити практис подсказывает что нет.
а еще ангуляр например ставит префикс
а еще ангуляр например ставит префикс
)]}', перед payloadAK
Konstantin dmz9
в чём именно vulnerable? это же просто формат сериализации
Kd
в чём именно vulnerable? это же просто формат сериализации
кодэ вот отсюда
https://github.com/OWASP/CheatSheetSeries/blob/master/cheatsheets/AJAX_Security_Cheat_Sheet.md#always-return-json-with-an-object-on-the-outside
а так чтиво вот есть
https://haacked.com/archive/2008/11/20/anatomy-of-a-subtle-json-vulnerability.aspx/
кстати теперь более понятно почему одни чуваки все время заворачивают в доп. обёртку свои респонзы на asp.net
https://github.com/OWASP/CheatSheetSeries/blob/master/cheatsheets/AJAX_Security_Cheat_Sheet.md#always-return-json-with-an-object-on-the-outside
а так чтиво вот есть
https://haacked.com/archive/2008/11/20/anatomy-of-a-subtle-json-vulnerability.aspx/
кстати теперь более понятно почему одни чуваки все время заворачивают в доп. обёртку свои респонзы на asp.net
VP
Konstantin dmz9
кодэ вот отсюда
https://github.com/OWASP/CheatSheetSeries/blob/master/cheatsheets/AJAX_Security_Cheat_Sheet.md#always-return-json-with-an-object-on-the-outside
а так чтиво вот есть
https://haacked.com/archive/2008/11/20/anatomy-of-a-subtle-json-vulnerability.aspx/
кстати теперь более понятно почему одни чуваки все время заворачивают в доп. обёртку свои респонзы на asp.net
https://github.com/OWASP/CheatSheetSeries/blob/master/cheatsheets/AJAX_Security_Cheat_Sheet.md#always-return-json-with-an-object-on-the-outside
а так чтиво вот есть
https://haacked.com/archive/2008/11/20/anatomy-of-a-subtle-json-vulnerability.aspx/
кстати теперь более понятно почему одни чуваки все время заворачивают в доп. обёртку свои респонзы на asp.net
Ни в одном нормальном браузере такое не работает
QH
Konstantin dmz9
кодэ вот отсюда
https://github.com/OWASP/CheatSheetSeries/blob/master/cheatsheets/AJAX_Security_Cheat_Sheet.md#always-return-json-with-an-object-on-the-outside
а так чтиво вот есть
https://haacked.com/archive/2008/11/20/anatomy-of-a-subtle-json-vulnerability.aspx/
кстати теперь более понятно почему одни чуваки все время заворачивают в доп. обёртку свои респонзы на asp.net
https://github.com/OWASP/CheatSheetSeries/blob/master/cheatsheets/AJAX_Security_Cheat_Sheet.md#always-return-json-with-an-object-on-the-outside
а так чтиво вот есть
https://haacked.com/archive/2008/11/20/anatomy-of-a-subtle-json-vulnerability.aspx/
кстати теперь более понятно почему одни чуваки все время заворачивают в доп. обёртку свои респонзы на asp.net
Переопределение конструктора массива?
А как заворачивание массива должно помочь её избежать? Уже встречал такое, чёт хуита какая-то
А как заворачивание массива должно помочь её избежать? Уже встречал такое, чёт хуита какая-то
Kd
Ни в одном нормальном браузере такое не работает
🤷♂️ за чо купил за то продал. проста нашел ссылку разбирая код фреймворка в JsonResponse, решил вкинуть
VP
Konstantin dmz9
🤷♂️ за чо купил за то продал. проста нашел ссылку разбирая код фреймворка в JsonResponse, решил вкинуть
Вкидывать надо сразу с контекстом, а не "json массивы уязвимы!!!111"