#abw — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #abw, aggregated by home.social.
-
https://www.europesays.com/pl/425282/ Weto prezydenta dla likwidacji CBA. Byli agenci: to reanimowanie trupa #abw #bottomfeed_styl #BreakingNews #BreakingNews #cba #FeaturedNews #FeaturedNews #Headlines #karol_nawrocki #korupcja #krajowa_administracja_skarbowa #LatestNews #LatestNews #Nagłówki #NajważniejszeArtykuły #nat_styl #News #omp #PL #Poland #policja #Polish #Polska #Polski #screening_general #sejm #tomasz_siemoniak #TopStories #TopStories #warszawa #weto #Wiadomości
-
Walidacja wejścia od użytkownika (hackera) tylko po stronie frontendu (tj. w tylko w JavaScript)? Takie rzeczy się cały czas zdarzają i to w polskich systemach rządowych.
Tytułowa ciekawostka z raportu „o stanie bezpieczeństwa cyberprzestrzeni RP” opublikowanego przez ABW: W aplikacji WWW podlegającej ocenie bezpieczeństwa, w jednym z jej formularzy, istniała możliwość wgrywania plików przez użytkownika. Funkcjonalność weryfikacji rozszerzenia wgrywanych plików zaimplementowana była wyłącznie po stronie frontend-u , tj. przeglądarki. Przechwycenie pliku JavaScript odpowiedzialnego za ten mechanizm...