Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> xss, pytanie
Długi
post
Post #1





Grupa: Zarejestrowani
Postów: 10
Pomógł: 0
Dołączył: 20.03.2010

Ostrzeżenie: (10%)
X----


Witam. Mam pytanie. Znalazłem stronę dostawcy internetowego, którego księga gości jest podatna na ataki typu xss. Dodałem do wpisu tabelkę i faktycznie jest ona podatna, jednak nie da się tego wpisu usunąć. Nie wiem teraz czy podesłać e-maila do administratora z wyjaśnieniem i poradą filtrowania danych przy użyciu odpowiednich funkcji czy też nie? Zrobiłbym to, jednak nie wiem czy nie zareaguje dość "agresywnie" albo jeśli nie napiszę i nie wyjaśnię to czy nie będzie starał się dowiedzieć kto dodał taki wpis. Oczywiście żeby sprawa była jasna, nie wykorzystałem tego faktu do żadnych innych celów, tym bardziej finansowych bądź niszczycielskich.

Ten post edytował Długi 5.05.2010, 21:34:19
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
Darioosh
post
Post #2





Grupa: Zarejestrowani
Postów: 10
Pomógł: 2
Dołączył: 20.03.2010
Skąd: Lubin

Ostrzeżenie: (0%)
-----


Ja bym miejscu takiego administratora podziękował za znalezienie luki (IMG:style_emoticons/default/smile.gif)
Ale kto wie jak on zareaguje.
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 15.10.2025 - 13:16