exploit

Я Facebook только что видел этот спам-код, написанный на JavaScript, и подумал, не мог бы кто-нибудь объяснить мне, как этот код работает на Facebook и взаимодействует с ним. Я не собираюсь использовать это в злонамеренных целях, но я просто заинтересован в безопасности таких сайтов, как Facebook. Вот код, ко...

В работе , использующей уязвимости форматных строк, авторы приводят следующий пример кода, где input - это некоторый нефильтрованный пользовательский ввод. char outbuf[512]; char buffer[512]; sprintf (buffer, "ERR Wrong command: %400s", input); sprintf (outbuf, buffer); Затем они объясняют, что, используя ...

Я смотрю на сайт, который был использован кем-то/чем-то. На сайте была куча ссылок, введенных в его нижний колонтитул, которые ссылаются на фармацевтические питчи, и кто знает, что еще. Есть / было много ссылок прямо в верхней части нижнего колонтитула. Я могу найти их только сейчас, на кэшированных страницах...

обычно у меня нет проблем с чтением JavaScript-скрипта, но этот я не могу понять логику. Код взят из эксплойта, который был опубликован 4 дня назад. Вы можете найти его по адресу milw0rm. вот код: <html> <div id="replace">x</div> <script> // windows/exec - 148 bytes ...

Я "вразвалку" на консоли в Chrome на Facebook сегодня. Удивительно, но я получил это сообщение в консоли. Теперь мой вопрос:Как это возможно? Я знаю, что есть несколько методов эксплойта для консоли, но как вы можете сделать такое форматирование шрифта в консоли? (и это консоль.лог?)...