Исходное сообщение
"Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." Отправлено Аноним, 08-Авг-21 12:32
Идея хорошая, но вебмакаки понаделали js-only крапа. И кстати это не поможет от приколов когда бэкэнд сливает вам ответ для совсем другого юзера, например. Так что кто-то может стырить кучу инфо о посторонних юзерах и их запросах. Судя по описанию - при удачном раскладе могут даже номера чужих кредиток или какие-нибудь секретные коды присылать на раз. p.s. LOL! LOL! LOL! LOL! TROLL! TROLL! TROLL! TROLL! Исследователей с их рыготой самих в процессе поимели, как и пентестеров с этим нечто :) We have updated Burp Suite's embedded browser to fix a clickjacking-based remote code execution bug in Burp Suite

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:
	Введите код, изображенный на картинке: