Илья
с 2017
0 подписчиков
26 подписок
И еще имя ленты и описание. На самом деле xss у вас не представляет большой опасности так как куки c httponly, но все равно лучше фиксить.
блэт, еще xss в нике
А если ты позиционируешь сервис для бизнеса, такого быть конечно не должно. Ведь никто не хочет сливать план развития своей компании.
Парень сервис очень хороший и функциональный, но наверное еще не совсем доработан, с первой попытки у меня получилось найти XSS уязвимость: http://time.graphics/ru/line/494
Во многих приложениях используется SSL pinning, благодаря ему приложение вообще не обращает внимание на хранилище сертификатов устройства и использует только сертификат внедренный в код приложения.
http://time.graphics/ru/line/bf76bc9149047a7974bc36efb275a9ce