- Linux - haladóknak
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Színészek hangjait lopta el egy AI-cég
- Linux kezdőknek
- Ubiquiti hálózati eszközök
- Már nem hisz a nagy európai EV-forradalomban a Ford
- Android programozás, Android alkalmazások készítése
- Aliexpress tapasztalatok
- Xiaomi AX3600 WiFi 6 AIoT Router
- Sikeres volt a teszt, elpusztítja internetes műholdjait az Amazon
Új hozzászólás Aktív témák
-
Male
nagyúr
válasz Sk8erPeter #956 üzenetére
Session alapon ez így működik jsonp-vel? Na ezt még kipróbálom amint lesz rá időm
Feltörés: A oldal szolgáltat JSONP-vel B-nek loginhoz kötött infókat is. B-t feltörik, és az eddigi login ablakuk, ami A-nak küldte a bejelentkezési adatokat, lecserélik, és C-nek (is) továbbítja... így megszerzik a login adatait egy csomó felhasználónak, főleg ha látszólag továbbra is működik. Én pedig, mint az A oldalt üzemeltető ember erről nem is szerzek tudomást, hiszen az én rendszeremben nem történt semmi, de közben hozzám, A-hoz szereznek hozzáféréseket. (Ha csak simán feltörik B-t, azzal nem jutnak hozzá az adatokhoz, hiszen ott nem tárolódik semmi, az A szolgáltatja azokat, nála vannak). Ha viszont A csak publikus adatokat szolgáltat B-nek, a loginhez kötöttekért már át kell menni A-ra, és ott bejelentkezni, akkor B feltörésén keresztül nem lehet megszerezni semmit. (Na jó, kirakhatnak akkor is egy logint, de itt nagyobb az esély a lebukásra.)
(Nyilván ha A-t törik fel, akkor mindegy az egész, csak arról legalább van esélyem tudomást szerezni, míg B feltöréséről nincs igazán.)
Új hozzászólás Aktív témák
- Microsoft Surface Pro 6 12.3" 2736 x 1824/i5 8350u/
- Legjobb ÁR!!!HP EliteBook 640 G9 Ezüst (14" / Intel i5-1235U / 16GB / 512GB SSD / Win 11 Pro)
- HP Probook 340S G7 i5-1035G1/8GB/256SSD/Windows 11
- MSI MAG274QRF-QD QLED Gamer Monitor!27"/2k/165hz/1ms/Freesync-Gsync/Type C/Konzolhoz is/Beszámítás!
- Sennheiser Epos H3 White Gamer Fejhallgató Eladó!
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Ozeki Kft.
Város: Debrecen