В видео хотел показать, то на что обращают внимание в последнюю очередь. Что при анализе, что при разработке. А RSS технолгия достаточно популярна в наши дни, для того чтобы уделить внимание. http://slil.ru/26337760 p.s. видео, уже отправил....
Просто многие не обращают внимания на эту технологию вообще. На многих сайтах где реализовано несколько тем rss, на которые можно подписаться, имеют параметр типа id= или type= в которых очень часто встречаются sql inj, или xss. А многие перед подпиской запрашивают email или имя. Так вот очень часто, разработчики не удялют внимания безопасности именно этим полям/параметрам. А уделяют основному движку или чего нибудь еще. В общем я лично сталкивался со многими сайтами где очень много чего фильтруеться или еще что нить. И именно RSS технология их подводила. Данное видео снято для того чтобы показать масштабность проблемы и то что этой технологии стоит уделять внимание как при создании сайтов, так и при анализе. Лично я думаю, что у меня получилось.
как нет?? только с рапиды лил.. ТС переснимать ненадо, а вот разкрутить какую нить ксс-ку было бы интересно посмотреть
на рапиде акк коллектора создай и норм будет. файлы простых смертных могут скачиваться только 10 раз.
