How to become an author
Search
Write a publication
Pull to refresh

Comments 19

UFO just landed and posted this here
Только вот потом можно зайти на сайт под своим же фейсбуком доступ к которому есть у нас и от которого была произведена перевязка аккаунта.
This comment wasn’t rated yet0
UFO just landed and posted this here
Эта фраза мне явно кого-то напоминает…
image
Total votes 30: ↑6 and ↓24-18
Для тех, кто минусует, не понимая о чем речь: «Мы встроили тебе <объект> в <объект>, чтобы ты мог <действие> <объект> в <объект>» — это коронная фраза xzibit-a из «Тачка на прокачку»

Для тех, кто реально в танке, есть +100500 мемов на эту тему в сети




Источник: pikabu.ru/tag/Xzibit/hot
Total votes 11: ↑4 and ↓7-3
Осмелюсь обьяснить, что xzibit и так подразумевался в изначальной фразе. В случае Вашего комментария, вы просто огласили то, что уже всем понятно.
Ваш КО
Total votes 4: ↑4 and ↓0+4
Забавная идея. Хостинг-то абузоустойчивый? А то сейчас моралфаги набегут :-)
This comment wasn’t rated yet0
обычный хероку. А в чем моралфаги то Оо. ФБ отказался исправлять, я сделал инструмент, все довольны.
Total votes 9: ↑9 and ↓0+9
Так готовая тулза для угона это уже нифига не PoC же. 10 лет назад когда я аналогичную тулзу для xss разместил — заабузили. То правда было на территории РФ.
This comment wasn’t rated yet0
Не совсем готовая, допилить UI надо немного. Но не поможешь блекхатам сам, никто не поможет.
Total votes 6: ↑6 and ↓0+6
Егор, прекрати ломать интернет!
Нет, ну серьёзно, что не уязвимость, так что-то глобальное. А разработчикам потом головная боль всё это закрывать. Пожалей людей!
Total votes 14: ↑9 and ↓5+4
Дык нефиг было в WontFix посылать. ССЗБ.
Total votes 7: ↑7 and ↓0+7
А https спасет? А мыть руки перед едой спасет? )
Total votes 5: ↑5 and ↓0+5
Для Firefox этого не нужно — он не отсылает Origin вообще для обычных form-based запросов.


А что говорит спецификация? Кто прав, а кто не прав? Нужно ли отправлять Origin для обычного GET запроса?
This comment wasn’t rated yet0
Насколько я помню, Origin это часть спеки на CORS, а она ради совместимости с существующими решениями требует отправки Origin только для нетипичных запросов (через XHR, с кастомными заголовками, etc.), поэтому для обычных GET через a href/img src и POST через form Origin и прочие CORS-специфичные запросы и заголовки не требуются. Безусловно, не требуется — не значит, что они запрещены. Так что, думаю, оба правы.
This comment wasn’t rated yet0
«Теперь когда наш фейсбук подключен к аккаунту жертвы мы можем напрямую зайти в аккаунт жертвы»

C какого перепугу то что ты перелогинил чей то браузер под другой логин привязывает этот логин на других сайтах?
Total votes 3: ↑0 and ↓3-3
Sign up to leave a comment.

Articles

Show the best of all time

Your account

Sections

Information

Services

Support
© 2006–2024, Habr