Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> xss, pytanie
Długi
post
Post #1





Grupa: Zarejestrowani
Postów: 10
Pomógł: 0
Dołączył: 20.03.2010

Ostrzeżenie: (10%)
X----

Witam. Mam pytanie. Znalazłem stronę dostawcy internetowego, którego księga gości jest podatna na ataki typu xss. Dodałem do wpisu tabelkę i faktycznie jest ona podatna, jednak nie da się tego wpisu usunąć. Nie wiem teraz czy podesłać e-maila do administratora z wyjaśnieniem i poradą filtrowania danych przy użyciu odpowiednich funkcji czy też nie? Zrobiłbym to, jednak nie wiem czy nie zareaguje dość "agresywnie" albo jeśli nie napiszę i nie wyjaśnię to czy nie będzie starał się dowiedzieć kto dodał taki wpis. Oczywiście żeby sprawa była jasna, nie wykorzystałem tego faktu do żadnych innych celów, tym bardziej finansowych bądź niszczycielskich.

Ten post edytował Długi 5.05.2010, 21:34:19
Go to the top of the page
+Quote Post

Posty w temacie
- Długi   xss   5.05.2010, 21:22:50
- - mike   Cytat(Długi @ 5.05.2010, 22:22:50 ) O...   5.05.2010, 21:28:17
- - Darioosh   Ja bym miejscu takiego administratora podziękował ...   5.05.2010, 21:34:09
- - nospor   CytatTo bez znaczenia. I tak złamałeś prawoee tam,...   5.05.2010, 21:34:17
- - Długi   No tak, ja sam bym komuś takiemu podziękował (w ko...   5.05.2010, 21:36:11
- - blooregard   CytatMyślałem żeby wysłać bo nie wiem jak on się m...   5.05.2010, 22:16:56

« Następny starszy · Hydepark · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 22.08.2025 - 15:56
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn