Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> xss, pytanie
Długi
post
Post #1





Grupa: Zarejestrowani
Postów: 10
Pomógł: 0
Dołączył: 20.03.2010

Ostrzeżenie: (10%)
X----

Witam. Mam pytanie. Znalazłem stronę dostawcy internetowego, którego księga gości jest podatna na ataki typu xss. Dodałem do wpisu tabelkę i faktycznie jest ona podatna, jednak nie da się tego wpisu usunąć. Nie wiem teraz czy podesłać e-maila do administratora z wyjaśnieniem i poradą filtrowania danych przy użyciu odpowiednich funkcji czy też nie? Zrobiłbym to, jednak nie wiem czy nie zareaguje dość "agresywnie" albo jeśli nie napiszę i nie wyjaśnię to czy nie będzie starał się dowiedzieć kto dodał taki wpis. Oczywiście żeby sprawa była jasna, nie wykorzystałem tego faktu do żadnych innych celów, tym bardziej finansowych bądź niszczycielskich.

Ten post edytował Długi 5.05.2010, 21:34:19
Go to the top of the page
+Quote Post
mike
post
Post #2





Grupa: Przyjaciele php.pl
Postów: 7 494
Pomógł: 302
Dołączył: 31.03.2004

Ostrzeżenie: (0%)
-----

Cytat(Długi @ 5.05.2010, 22:22:50 ) *
Oczywiście żeby sprawa była jasna, nie wykorzystałem tego faktu do żadnych innych celów, tym bardziej finansowych bądź niszczycielskich.
To bez znaczenia. I tak złamałeś prawo (IMG:style_emoticons/default/tongue.gif)
Go to the top of the page
+Quote Post
Darioosh
post
Post #3





Grupa: Zarejestrowani
Postów: 10
Pomógł: 2
Dołączył: 20.03.2010
Skąd: Lubin

Ostrzeżenie: (0%)
-----

Ja bym miejscu takiego administratora podziękował za znalezienie luki (IMG:style_emoticons/default/smile.gif)
Ale kto wie jak on zareaguje.
Go to the top of the page
+Quote Post
nospor
post
Post #4





Grupa: Moderatorzy
Postów: 36 557
Pomógł: 6315
Dołączył: 27.12.2004
Cytat
To bez znaczenia. I tak złamałeś prawo
ee tam, wpisal pierwszy lepszy wpis do ksiegi jaki mu przyszedl do glowy. Nie jego wina ze ksiega to shit jakis (IMG:style_emoticons/default/smile.gif)

Cytat
Nie wiem teraz czy podesłać e-maila do administratora z wyjaśnieniem i poradą filtrowania danych przy użyciu odpowiednich funkcji czy też nie?
Po co masz wysylac?
Go to the top of the page
+Quote Post
Długi
post
Post #5





Grupa: Zarejestrowani
Postów: 10
Pomógł: 0
Dołączył: 20.03.2010

Ostrzeżenie: (10%)
X----

No tak, ja sam bym komuś takiemu podziękował (w końcu nic nie zrobiłem tylko dodałem tabelkę) a taka informacja może być przydatna dla admina. Myślałem żeby wysłać bo nie wiem jak on się może zachować, pierwszy raz mam styczność z taką sytuacją. Czyli raczej nie będę w przyszłości sprawdzał takich rzeczy. Dziękuję za pomoc.
Go to the top of the page
+Quote Post
blooregard
post
Post #6


Newsman


Grupa: Moderatorzy
Postów: 2 033
Pomógł: 290
Dołączył: 21.12.2007
Skąd: Łódź
Cytat
Myślałem żeby wysłać bo nie wiem jak on się może zachować, pierwszy raz mam styczność z taką sytuacją.

Ja zawsze wysyłałem w takich sytuacjach. Nigdy nie zdażyły mi się problemy natury prawnej.
Go to the top of the page
+Quote Post
« Następny starszy · Hydepark · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 23.08.2025 - 14:31
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn