Plurk 一些漏洞揭露 (2)
這兩天聽了 SySCAN,發現有志一同的發現了一樣的 css expression 問題。
真的滿有意思的!XDD
expression 的問題跟站長溝通過,filter 的過程真的是不太嚴謹。老早之前回報過的沒想到竟然只是過濾固定字串而已…Orz
儘管只是 IE only 的攻擊,但我想
CSRF 目前建議了幾個方案給站長,Amir 說目前由於 API…
RSS
Archive
Mobile