дырка
-
Дырочка в модах с использованием ObjectInputStream
Помните взлом гравити (помойка,кстати. ИМХО) в Июле-Августе 2022? Так вот, мне удалось пообщаться с одним из взломавших и обсудить, как это было сделано. Вся уязвимость заключается в классе ObjectInputStream, который отвечает за десериализацию объектов - при правильной упаковке класса можно...- will0376
- Ресурс
- 1.7+ rce дырка
- Категория: Сливы кода
-
S
Нашел уязвимость! XSS
Я, создавая пользователя дал ему логин <script>alert();</script>, вроде ничего листаю, обновляю но, когда я очередной раз обновил выскочило окно алерта! Пофиксите!- <script>alert();</script>
- Тема
- xss дырка уязвимость
- Ответы: 11
- Форум: Технический отдел (архив)