RSS && (sql inj. || xss)
 

В видео хотел показать, то на что обращают внимание в последнюю очередь. Что при анализе, что при разработке. А RSS технолгия достаточно популярна в наши дни, для того чтобы уделить внимание.
http://slil.ru/26337760

p.s. видео, уже отправил....

http://rapidshare.com/files/164359750/RSS.rar.html

Просто многие не обращают внимания на эту технологию вообще. На многих сайтах где реализовано несколько тем rss, на которые можно подписаться, имеют параметр типа id= или type= в которых очень часто встречаются sql inj, или xss. А многие перед подпиской запрашивают email или имя. Так вот очень часто, разработчики не удялют внимания безопасности именно этим полям/параметрам. А уделяют основному движку или чего нибудь еще. В общем я лично сталкивался со многими сайтами где очень много чего фильтруеться или еще что нить. И именно RSS технология их подводила. Данное видео снято для того чтобы показать масштабность проблемы и то что этой технологии стоит уделять внимание как при создании сайтов, так и при анализе.

Лично я думаю, что у меня получилось.

спАсибо ))

нету видоса уже((

Могу переснять если хотите?)

Давай.. Интересно..)))

как нет?? только с рапиды лил..
ТС переснимать ненадо, а вот разкрутить какую нить ксс-ку было бы интересно посмотреть

Давай)

перезалейте видео