W artykule Troy Hunt przygląda się materiałom które udało się pozyskać na skutek zhackowania serwisu, sposobowi w jaki tego dokonano oraz opisuje absurdalną, bezradną wściekłość administratora serwisu gdy hack wyszedł na jaw
You must log in or # to comment.
Trochę mnie przygiął liberalizmem, martwiąc się o publiczne rozpoznanie ludzi, których sam identyfikuje jako de facto neonazistów, mimo możliwości okazjonalnego false-positive. Ale poza tym ciekawy materiał.
Jeśli chodzi o sam hack:
Commit którym sobie zrobili SQLi: https://git.rip/gab/gab-social/-/commit/6e42e3b1eca73c306db1580719a3a1bfb715f6d8 .
Ich CTO postował gdzieś na Pomarańczowej Stronie, że pisząc to był pewien że w tym momencie te zmienne już są escape’owane. Whoops.
