Co mi grozi za wykorzystywanie błędów XSS??
Printable View
Co mi grozi za wykorzystywanie błędów XSS??
Zależy czy będziesz kradł hasła czy wyświetlisz tylko alert
Alert lub:
Chodzi o to aby pokazać że istnieje błąd.Kod:<p onmouseover="window.open('http://pobierak.jeja.pl/images/8/d/8/1048.jpg','','toolbar=0, location=0, width=640,height=480');">Look this...</p>
nic.
Nie uzyskujesz dostepu do informacji dla Ciebie nie przeznaczonej
Nie lamiesz zabezpieczen
Nie niszczysz informacji
Nie zmieniasz informacji
Nie uszkadzasz informacji do ktorych nie masz dostepu
W tym przypadku masz prawo dodac wlasna informacje. Grozi to programiscie ktory nie dopatrzyl bledu.
Jedyne co robisz to wplywasz na przetwarzanie informacji, ale przeciez nie sa one z gory okreslone, wiec gdzie problem?
No chyba ze zamiast onmouseover dodalbys onducksover - przypal gwarantowany