27
Ciekawy XSS na Wykopie
Przeglądając ostatnio Wykop.pl (polski serwis społecznościowy) natrafiłem na ciekawy link (a właściwie na ciekawą zmienną GET doklejoną do URL). Z ciekawości chciałem zrozumieć do czego ona służy. Okazało się, że próby „zrozumienia” pozwoliły mi na wykonanie XSS’a.
Odkryty przeze mnie XSS był (moim zdaniem) dość nietypowy – właśnie dlatego postanowiłem opisać go trochę dokładniej. Oczywiście, wszystko w myśl zasady responsible disclosure – tak więc opisywana luka została już zgłoszona i załatana.
16
WordPress – oszukiwanie automatycznych skanerów
W folderach motywu WordPressa (wp-content/themes) często natrafimy na plik 404.php. Pozwala nam on utworzyć własną stronę błędu. Kiedy serwer odpowie statusem o numerku 404 (Not Found), zostanie wyświetlona zawartość 404.php.