Архив за месяц: Май 2014

Covert Redirect уязвимость в приложениях использующих OAUTH

OAUTH
Covert Redirect Vulnerability — уязвимость скрытого(тайного) перенаправления.

Забавная вещь, которую должен знать каждый, кто использует OAUTH в своих приложениях.

Вам как изложить? Кратко или длинно?

Читать далее

И такое бывает

047604a34284891776a74d5013683695_XLОдин заказчик сайтов любил слать емейлы пользователям сайта. Ну такой продвинутый маркетинг.

Тут тебе и разные напоминания пользователям, о том что давно не входили в систему, или о том, что ещё не заполнено какое-то поле в профиле. Или ещё что-нибудь. Таких видов напоминаний было около 10. Бизнес-логика у сайта была нетривильная, потому и с напоминаниями можно было развернуться.

Уже представили себе картину? Продолжаю.

Читать далее