السلام عليكم.
أظن اغلب المبرمجين بدأوا ينزحون الى استعمال NodeJS و تطبيقاته بأنوعها
فنزح أيضا باحثوا أمن المعلومات بالبحث عن عثرات النود و أطر العمل المختلفة فظهرت ثغرة جديدة لكم تكون موجودة في أسلافنا كما نعرف تسمى بـ Server Side Request Forgery
تعرف عليها من هنا : http://goo.gl/iYIsWN
هنا استغلال للثغرة على النود جي أس و الاكسبرس من مدونة شخص يسمى SethSec .. وضع السيرفر على طبق من ذهب
http://ift.tt/1IQwSoF
from حسوب I/O - الأكثر شيوعاً http://ift.tt/1kLsM5v
ليست هناك تعليقات:
إرسال تعليق
دائماً، رأيكم يهمنا،