Co mi grozi za wykorzystywanie błędów XSS??
Printable View
Co mi grozi za wykorzystywanie błędów XSS??
chyba to samo co za hakerstwo czyli od 2 do 8 lat jeśli dobrze pamiętamCytat:
Napisał rafal44
Zależy czy będziesz kradł hasła czy wyświetlisz tylko alert
Alert lub:
Chodzi o to aby pokazać że istnieje błąd.Kod:<p onmouseover="window.open('http://pobierak.jeja.pl/images/8/d/8/1048.jpg','','toolbar=0, location=0, width=640,height=480');">Look this...</p>
Buch! Bam! Odkopuję, bo mnie też ten temat zaciekawił. Co grozi za takie coś, co rafał opisał powyżej? :)Cytat:
Napisał rafal44
nic.
Nie uzyskujesz dostepu do informacji dla Ciebie nie przeznaczonej
Nie lamiesz zabezpieczen
Nie niszczysz informacji
Nie zmieniasz informacji
Nie uszkadzasz informacji do ktorych nie masz dostepu
W tym przypadku masz prawo dodac wlasna informacje. Grozi to programiscie ktory nie dopatrzyl bledu.
Jedyne co robisz to wplywasz na przetwarzanie informacji, ale przeciez nie sa one z gory okreslone, wiec gdzie problem?
No chyba ze zamiast onmouseover dodalbys onducksover - przypal gwarantowany
Copyright © 2006-2024 - HACK.pl. Wszelkie prawa zastrzeżone.