 xss, pytanie |
| xss, pytanie |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 10 Pomógł: 0 Dołączył: 20.03.2010 Ostrzeżenie: (10%) 
 |
Witam. Mam pytanie. Znalazłem stronę dostawcy internetowego, którego księga gości jest podatna na ataki typu xss. Dodałem do wpisu tabelkę i faktycznie jest ona podatna, jednak nie da się tego wpisu usunąć. Nie wiem teraz czy podesłać e-maila do administratora z wyjaśnieniem i poradą filtrowania danych przy użyciu odpowiednich funkcji czy też nie? Zrobiłbym to, jednak nie wiem czy nie zareaguje dość "agresywnie" albo jeśli nie napiszę i nie wyjaśnię to czy nie będzie starał się dowiedzieć kto dodał taki wpis. Oczywiście żeby sprawa była jasna, nie wykorzystałem tego faktu do żadnych innych celów, tym bardziej finansowych bądź niszczycielskich.
Ten post edytował Długi 5.05.2010, 21:34:19 |
 |
 
|
 |
|
Post
#2
|
|
|
Newsman Grupa: Moderatorzy Postów: 2 033 Pomógł: 290 Dołączył: 21.12.2007 Skąd: Łódź |
Cytat Myślałem żeby wysłać bo nie wiem jak on się może zachować, pierwszy raz mam styczność z taką sytuacją. Ja zawsze wysyłałem w takich sytuacjach. Nigdy nie zdażyły mi się problemy natury prawnej. |
|
|
|
Długi xss 5.05.2010, 21:22:50 
mike Cytat(Długi @ 5.05.2010, 22:22:50 ) O... 5.05.2010, 21:28:17 Darioosh Ja bym miejscu takiego administratora podziękował ... 5.05.2010, 21:34:09 nospor CytatTo bez znaczenia. I tak złamałeś prawoee tam,... 5.05.2010, 21:34:17 Długi No tak, ja sam bym komuś takiemu podziękował (w ko... 5.05.2010, 21:36:11  |
|
Aktualny czas: 13.10.2025 - 12:46 |
