Forwarded from Технологический Болт Генона
Помните историю о том, как парни логику в базу перетащили?https://twitter.com/SanSYS/status/1299657208934916097
Вплоть до формирования json в базе данных, т.к. БД типа отлично умеет это делать ))
Я решил глянуть работу их API и результат меня позабавил
го в тредик )
Это просто отлично
Есть тут спецы по вордпрессу? Чисто пару вопросов задать, напишите в бота или в чат если не влом
Forwarded from Информация опасносте
История о том, как в приложении Grinder, которое популярно в LGBTQ-сообществе для поиска партнеров, была обнаружена уязвимость, позволявшая получить контроль над чужим аккаунтом, зная адрес электронной почты пользователя. А все было просто — страница сброса пароля содержала в себе токен для этого самого сброса. То есть тот, кто знал имейл пользователя, мог затриггерить сброс пароля, выцепить токен из страницы, и войти в аккаунт. Упс.
https://techcrunch.com/2020/10/02/grindr-account-hijack-flaw/
https://www.troyhunt.com/hacking-grindr-accounts-with-copy-and-paste/
https://techcrunch.com/2020/10/02/grindr-account-hijack-flaw/
https://www.troyhunt.com/hacking-grindr-accounts-with-copy-and-paste/
Troy Hunt
Hacking Grindr Accounts with Copy and Paste
Sexuality, relationships and online dating are all rather personal things. They're aspects of our lives that many people choose to keep private or at the very least, share only with people of our choosing. Grindr is "The World's Largest Social Networking…