Видео наглядно демонстрирует, как еще совсем недавно
хакер мог украсть cookie
пользователя
на проекте Ответы@Mail.Ru. Хакер обнаруживает возможность
внедрения XSS на страницы сайта. Далее пишет небольшой снифер и заманивает жертв
на свою страничку, в результате чего почти незаметно получает доступ к сессиями
(авторизациям) пользователей. После этого техническая поддержка проекта получает
уведомление о найденной уязвимости, и история благополучно заканчивается.

Оставить мнение

Check Also

Вычислительная мощь. Какие чипы AMD и Nvidia лучше для расчетов на видеокарте

Этим летом мы запустили серию статей о вычислениях на видеокартах. Подробно разобрали, как…