Wystartowała Akademia NIS2/KSC2! Można jeszcze dołączyć do końca lipca!
Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Bezpłatne szkolenie: AI dla admina. Top 5 zadań, które zrobisz szybciej
Wystartowała Akademia NIS2/KSC2! Można jeszcze dołączyć do końca lipca!
Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Bezpłatne szkolenie: AI dla admina. Top 5 zadań, które zrobisz szybciej
Nie będę się jakoś straszliwie rozpisywał. W każdym razie McDonald’s trzyma hasła użytkowników korzystających z głównego portalu (tych, którzy wybrali opcję ‘zapamiętaj mnie’) w cookie które ważne jest dłuugo (autor znaleziska pisze o roku).
Ciastka niby są zaszyfrowane ale udało się to przełamać.
Jak z kolei pokazano wykradzenie ciasteczek? Za pomocą podatności reflected XSS, która wykorzystywała wyskoczenie z javascriptowego sandboxa Angulara.

XSS
Podsumowując:
–ms