SirGod Posted July 23, 2017 Report Posted July 23, 2017 (edited) Cei de la Mozilla au facut un audit de securitate pe Firefox Accounts. Auditul a fost facut de Cure53 (da, incluzand pe Mario Heiderich). Detalii: https://blog.mozilla.org/security/2017/07/18/web-service-audits-firefox-accounts/ Raport complet: https://blog.mozilla.org/security/files/2017/07/FXA-01-report.pdf Un raport curat, informativ, vulnerabilitati actuale (pentru cei satui de ../../etc/passwd si order by 5). Edited July 23, 2017 by SirGod 1 Quote
Nytro Posted July 23, 2017 Report Posted July 23, 2017 Da, misto. La noi nici macar "union select" nu mai e la moda. Quote
Byte-ul Posted July 26, 2017 Report Posted July 26, 2017 16 minutes ago, Gecko said: Vulnerabilitatile notate "high" si "critical" sunt penibile, nici nu-mi imaginez cum la nivelul ala inca nu se face validare pe un camp numit "name" si, mai ales, cum sa dai echo din backend in fiecare proprietate JSON, ca sa construiesti response-ul manual, cand ai functii care ti-ar reprezenta un array direct in JSON, incluzand si validarea aferenta, pentru cazurile astea cand ori esti prea lenes, ori prea prost, sa validezi campul. 1 1 Quote
