Видео наглядно демонстрирует, как еще совсем недавно
хакер мог украсть cookie
пользователя
на проекте Ответы@Mail.Ru. Хакер обнаруживает возможность
внедрения XSS на страницы сайта. Далее пишет небольшой снифер и заманивает жертв
на свою страничку, в результате чего почти незаметно получает доступ к сессиями
(авторизациям) пользователей. После этого техническая поддержка проекта получает
уведомление о найденной уязвимости, и история благополучно заканчивается.

Оставить мнение

Check Also

Хакеры скомпрометировали LabCorp, крупнейшую в США сеть диагностических лабораторий

Крупнейшая в США сеть диагностических лабораторий, LabCorp, в начале текущей недели была а…