 Html injection - czy może być naprawdę groźne. |
| Html injection - czy może być naprawdę groźne. |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 36 Pomógł: 1 Dołączył: 12.06.2006 Ostrzeżenie: (0%) 
 |
Html injection - czy może być naprawdę groźne, jeśli założymy, że zachodzi tylko na danych wyświetlanych jednemu użytkownikowi, tymczasowo (np zapytanie do szukarki). Oczywiste jest że jest destruktywne na forach czy systemach komentarzy bo szpeci, ale czy może być groźne dla serwera / aplikacji?
|
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 6 476 Pomógł: 1306 Dołączył: 6.08.2006 Skąd: Kraków Ostrzeżenie: (0%)
|
Jeżeli "zły" link wygląda tak jak ten mój post wyżej to na mojastrona.pl w pliku index.php wystarczy to odebrać poprzez
Oczywiście trzeba jeszcze to odpowiednio przetworzyć, aby otrzymać z tego coś na kształt tablicy $_COOKIE z PHP. |
|
|
|
Lk_hc Html injection - czy może być naprawdę groźne. 12.12.2008, 15:50:27 
Riklaunim tak, można wykraść cookie usera - np. admina 12.12.2008, 15:56:34 Lk_hc A to nie jest tak że alertnąć można tylko swoje co... 12.12.2008, 16:05:28 wookieb A jak ktoś sobie zrobi <script src="http:... 12.12.2008, 16:09:13 Lk_hc No tak - to zadziała w przypadku forów, komentarzy... 12.12.2008, 16:17:26 Riklaunim Ogólnie jeżeli twój kod jest podatny na XSS to jeg... 12.12.2008, 16:56:57 Lk_hc No jasne, że zerowa. Dlatego nie pisze takiego kod... 19.12.2008, 15:35:07 Crozin Bardzo prosto jest zmylić kogoś, by kliknął w link... 19.12.2008, 17:29:31 in5ane Trochę nie na temat, ale jak np. odczytać takie CO... 19.12.2008, 17:42:40 bełdzio tu byłem ;-)
http://www.beldzio.com/niebezpieczen... 19.12.2008, 20:58:14 
piotrooo89 a jeszcze warto wspomnieć o spam botach które wyko... 19.12.2008, 21:15:05  |
|
Aktualny czas: 17.10.2025 - 00:44 |
