 xss, pytanie |
| xss, pytanie |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 10 Pomógł: 0 Dołączył: 20.03.2010 Ostrzeżenie: (10%) 
 |
Witam. Mam pytanie. Znalazłem stronę dostawcy internetowego, którego księga gości jest podatna na ataki typu xss. Dodałem do wpisu tabelkę i faktycznie jest ona podatna, jednak nie da się tego wpisu usunąć. Nie wiem teraz czy podesłać e-maila do administratora z wyjaśnieniem i poradą filtrowania danych przy użyciu odpowiednich funkcji czy też nie? Zrobiłbym to, jednak nie wiem czy nie zareaguje dość "agresywnie" albo jeśli nie napiszę i nie wyjaśnię to czy nie będzie starał się dowiedzieć kto dodał taki wpis. Oczywiście żeby sprawa była jasna, nie wykorzystałem tego faktu do żadnych innych celów, tym bardziej finansowych bądź niszczycielskich.
Ten post edytował Długi 5.05.2010, 21:34:19 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 10 Pomógł: 2 Dołączył: 20.03.2010 Skąd: Lubin Ostrzeżenie: (0%) 
|
Ja bym miejscu takiego administratora podziękował za znalezienie luki (IMG:style_emoticons/default/smile.gif)
Ale kto wie jak on zareaguje. |
|
|
|
Długi xss 5.05.2010, 21:22:50 
mike Cytat(Długi @ 5.05.2010, 22:22:50 ) O... 5.05.2010, 21:28:17 nospor CytatTo bez znaczenia. I tak złamałeś prawoee tam,... 5.05.2010, 21:34:17 Długi No tak, ja sam bym komuś takiemu podziękował (w ko... 5.05.2010, 21:36:11 
blooregard CytatMyślałem żeby wysłać bo nie wiem jak on się m... 5.05.2010, 22:16:56  |
|
Aktualny czas: 15.10.2025 - 13:16 |
