Всем привет. Меня зовут Аня (SavAnna) я работаю AppSec и как хобби занимаюсь багбаунти. Багбаунти - отличный способ отдохнуть от своих сервисов и сменить фокус с "защиты" на "нападение". Не всегда баги ищутся целенаправленно - иногда это происходит случайно. Хочу показать, что много странных и простых багов может найти каждый. Читать далее
A vulnerability was found in LogoStore. It has been classified as critical. Affected is an unknown function of the file /LogoStore/search.php. The manipulation of the argument query with the input test' UNION ALL SELECT CONCAT(CONCAT('qqkkq','VnPVWVaYxljWqGpLLbEIyPIHBjjjjASQTnaqfKaV'),'qvvpq'),NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL-- oCrh&search= leads to sql injection. It is possible to launch the attack remotely.
Корзина для новорожденного c именными подарками, 5 предметов: корзина с именной вышивкой, боди с именем (размер 62), шапочка с именем (размер 44), слюнявчик с именем, деревянная фоторамка с именем (размер 10х15). Подарочный набор для малыша с Вашим именем «Имя» в наличии Цена: 3200.00 ₽ КУПИТЬ
Что значит значение равно null?Проблема в том, что null может обозначать разные вещи в разных контекстах: - Null — это null. - Null — значение опционально / не установлено. - Null — значение по умолчанию. - Null — перепутано с другим значением.Чтобы избежать этой путаницы, разработчики protobuf решили не сериализовать null. Вместо этого protobuf принуждает вас использовать одну из явных стратегий, избегая тем самым семантической путаницы в вашем Protobuf / gRPC API. Читать далее