02.02.2016, 15:05
|
|
Постоянный
Регистрация: 27.08.2011
Сообщений: 640
Провел на форуме:
213865
Репутация:
72
|
|
Сообщение от blackbox
↑
кросс-скриптинг, говорит, у вас на сайте
) переводчик просвящает?
Сообщение от .Light.
↑
HTTP parameter pollution
по первой довольно печально... RFC3986
https://www.ietf.org/rfc/rfc3986.txt
в зависимости от методы атаки:
Если серверная - sql inj, клиентские обычно xxs, или же PTK - удаленное выполнение кода, вообщем попрощатся можно со всем в таком случае (если это конечно Ваше web app)
В презентации подробнее описано https://www.owasp.org/images/b/ba/Ap...Paola_v0.8.pdf
|
|
|