В клиенте PHP API от Google обнаружена XSS-уязвимость
В клиенте PHP API от Google обнаружена XSS-уязвимость. Она позволяет вредоносному коду выполняться с неограниченным доступом к сайту.
Пользователям клиента PHP API от Google стоит опасаться фишинговых атак. Google пытается исправить уязвимость межсайтового скриптинга (XSS).
Что это за уязвимость?
Эта уязвимость была обнаружена специалистом из DefenseCode с помощью сканера ThunderScan. Google подтвердила наличие уязвимости и пообещала в скором времени исправить ее.
Преступник может использовать уязвимость, заставив администратора сайта пройти по специальной ссылке. После этого вредоносный JavaScript-код может быть выполнен с неограниченным доступом к сайту. Описываемая уязвимость содержится в функции $_SERVER['PHP_SELF'].
Специалист отметил:
Когда ничего не подозревающий пользователь посещает такой вредоносный URL-адрес, злоумышленник может отправить запросы на API от имени жертвы, используя JavaScript-код.
357 открытий359 показов
Рассказываем об особенностях языка программирования PHP от 7 версии. Рассматриваем строки, массивы, Interned variables и Copy on write.
И у Symfony, и у Laravel есть свои достоинства и недостатки. В этой статье разбираем, почему Symfony больше подходит для больших проектов.
Рассказали, через какие этапы стоит пройти, чтобы эффективно выполнить миграцию сервиса на облако, подготовили план и протестировали нагрузку.
Проверьте свою способность находить уязвимости в игре МТС RED