PDA

Просмотр полной версии : Уязвимости в опен-соурс проектах


ACat
21.05.2017, 18:09
Привет, ачат.

Столкнулся с такой задачей:

http://api.tradedoubler.com/1.0/vouchers?token[]=1

Загуглил ошибки и нагуглил это

https://github.com/pillarjs/send/issues/23

Вопрос, я до ныне имел опыт с PHP и более привычными технологиями, растолкуйте, пожалуйста, как взламывать такие технологии?

binarymaster
22.05.2017, 11:50
Сервер на Node.js с соответствующими скриптами. Это немного другая экосистема, у неё могут быть свои уязвимости, но конкретно сказать затрудняюсь (пока мало опыта в этом).

ACat
22.05.2017, 12:25
Вот и я об этом. Первое впечатление было "серверный джава".

Интересная тема, давайте поколупаем всем форумом.