Chciałem zapoznać się z działem “Artykuły” serwisu, którego nazwa odbija się
głośnym echem w uszach: “Szkoła Hakerów”. A tu zdziwienie, Kierkegaardowska
żaba umiera na zawał serca. Nie można pobrać artykułu bez rejestracji.
Przed oczyma pojawił się monit:
————————————————————–
Pobierz cały artykuł w wersji do druku (format PDF):
* Nie posiadasz dostępu do tego zasobu! Zaloguj się.
————————————————————–
I cóż tu zrobić. Pomyślałem: skoro to szkoła hakerów, to co ja biedny mogę zrobić? Postanowiłem jednak spróbować, w końcu mogę mieć szczęście.
Ponieważ nie miałem ochoty na rejestrowanie się, wykorzystałem Google:
site:szkolahakerow.pl
Okazało się, że artykuły znajdują się tu:
http://szkolahakerow.pl/download/sh_artykul_1.pdf
http://szkolahakerow.pl/download/sh_artykul_2.pdf
http://szkolahakerow.pl/download/art/sh_artykul_3.pdf
Na zakończenie, ponieważ chcę czuć się uczciwie wobec siebie i Szkoły Hakerów, chciałbym podkreślić, że dwa arty Macieja Falkiewicza (choć dotyczące podstaw)
są ciekawe, przejrzyście napisane. Z pewnością przydadzą się ludziom, którzy
dopiero chcą zacząć zabawę z race conditions.
Hackingpl, które informuje o XSSach w Allegro, o których Allegro już dawno (bez odpowiedzi) było informowane, reklamuje także Szkołę Hakerów. Ja ponad rok temu informowałem Allegro o błędach (nie otrzymałem żadnej odpowiedzi) ,
jednak pamiętajmy, że zaprezentowane podatności dotyczą niemal każdego większego portalu.
