Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> xss, pytanie
Długi
post
Post #1





Grupa: Zarejestrowani
Postów: 10
Pomógł: 0
Dołączył: 20.03.2010

Ostrzeżenie: (10%)
X----


Witam. Mam pytanie. Znalazłem stronę dostawcy internetowego, którego księga gości jest podatna na ataki typu xss. Dodałem do wpisu tabelkę i faktycznie jest ona podatna, jednak nie da się tego wpisu usunąć. Nie wiem teraz czy podesłać e-maila do administratora z wyjaśnieniem i poradą filtrowania danych przy użyciu odpowiednich funkcji czy też nie? Zrobiłbym to, jednak nie wiem czy nie zareaguje dość "agresywnie" albo jeśli nie napiszę i nie wyjaśnię to czy nie będzie starał się dowiedzieć kto dodał taki wpis. Oczywiście żeby sprawa była jasna, nie wykorzystałem tego faktu do żadnych innych celów, tym bardziej finansowych bądź niszczycielskich.

Ten post edytował Długi 5.05.2010, 21:34:19
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
nospor
post
Post #2





Grupa: Moderatorzy
Postów: 36 559
Pomógł: 6315
Dołączył: 27.12.2004




Cytat
To bez znaczenia. I tak złamałeś prawo
ee tam, wpisal pierwszy lepszy wpis do ksiegi jaki mu przyszedl do glowy. Nie jego wina ze ksiega to shit jakis (IMG:style_emoticons/default/smile.gif)

Cytat
Nie wiem teraz czy podesłać e-maila do administratora z wyjaśnieniem i poradą filtrowania danych przy użyciu odpowiednich funkcji czy też nie?
Po co masz wysylac?
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 12.10.2025 - 13:44