Pokud se ti nezobrazuje stranka vubec, neni tak jednoduche prijit na to, cim to je.Martin.Kucera píše:Tak smazat pár desítek tisíc palců by snad dokázal leckdo znalý práce s mysql a struktury db fóra (přičemž to druhé lze v případě potřeby poměrně rychle dostudovat), ne?
CSRF je verejne znama od chvile, kdy se prestaly palce pouzivat na urcovani skupiny clenu.Martin.Kucera píše:Když je řečeno A, mělo by být řečeno i B, tj.
- jak dlouho jsi o těchto chybách věděl
- po jak dlouhé době od jejich zjištění jsi to oznámil vedoucímu TO
(a případně pokud jsi to zjistil v době, kdy jsi byl ještě vedoucím TO ty, proč jsi neprodleně neučinil kroky k nápravě)
Leakovani refereru je verejne zname od kauzy "hitler v avataru".
Zkombinovat leakovani referer, otevrene hlasovani a CSRF chybu me napadlo.
Na zkombinovani jsem prisel 1.9.2015 v 23.21. Nasledne jsem to konzuloval s Pandou (23.27, protoze sem ho mel nadrate a premyslel sem jak problem osetrit). Znalost a funkcnost exploitu Panda potvrdil (23.44). O chybe jsem plne informoval vedouciho TO vcetne reseni ve 23.56.
