Рубрика «google hack»

Команда исследователей безопасности Detectify, обнаружила серьезную уязвимость на сервере Google.
В основу для взлома легла уже давно известная уязвимость XXE (XML External Entity Processing).

imageЧитать полностью »

Во время разработки под мобильные устройства стала проблема наблюдать и сравнивать несколько характеристик производительности и параметров разных устройств. (iPad/Samasung galaxy note 10.1/Nexus и тп.)
Можно было бы просто выводить логи и записывать их, потом свести их и посмотреть, но хочется, чтобы информация с устройств поступала сразу после отладки в единую таблицу, да и устройства находятся не все у разработчиков на руках.

Единственным решением приходящим на ум стало сделать небольшой сервис на flask/bottle, но придется еще поднять хранилище данных. Сказать честно, даже использование облачных решений на Azure/Heroku/AWS это небольшая кучка дополнительных проблем для такой простой задачи. Пароли, пути, зависимости и тп. вещи. Нам же надо просто одну небольшую таблицу с несколькими параметрами, которые поступают с устройств. И все это на время разработки, а не на продуктивное использование для тысяч пользователей.

Я постоянно записываю в свою базу знаний в Evernote различные хаки для повседневных задач. И там нашел вырезку с кода из какого то open source, где идет обращение с формой Google Docs через post запросы. И понеслось.
Читать полностью »

image
Увидев как все ринулись искать XSS на прекрасно-синем Хабрахабре решил попытать свое счастье. POST-овые self-xss, бесполезные во многих контекстах и векторах, начиная с фильтрации в самых популярных браузеров (chrome/safari/ie etc) и заканчивая сложностью их же применения и эксплуатации было решено оставить остальным первопроходцам и отправиться на поиски чего-то более стоящего.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js