Все это уже история... И я даже писал об этом (не на Habr). Поэтому, возможно, кому-то это знакомо. Не думал, что тут стоит писать подобное, но, вижу, что фанаты Героев 3 (и вообще серии HoMM) тут, очевидно, присутствуют, поэтому рискну...
Время: 20 лет назад.
Место: Ээээ… всемирная паутина.
Действующие лица:
Gus Smedstad – программист Героев 3 и ведущий программист Героев 4.
AngelspitЧитать полностью »
На данный момент существует так много типов уязвимостей, что разработчики совсем забывают об элементарных из них. На днях мне удалось обойти авторизацию в новом приложении WOG (ТОВ «ВОГ РІТЕЙЛ» — вторая по величине сеть АЗС в Украине). В 2017 году, точно такую же уязвимость я обнаружил в приложении одного из мобильных провайдеров Украины (тоже второго по величине). Идентичные ситуации — новое приложение и отсутствие защиты от брутфорса.
Читать полностью »
