XSS na mozektevidi.net Mozektevidi.net - Píše Olda Šálek.

Navigace:Mozektevidi.netIT bezpečnost ⇒ XSS na mozektevidi.net

XSS na mozektevidi.net

Já píšu o bezpečných skriptech a sám nemám zameteno před vlastním prahem. XSS na mozektevidi.net


image of XSS na mozektevidi.net
jawa skript k stazeni, prochlapi cz, jawa script, jawa skript, stahnout jawa script, jawa skripty, jawa script ke stažení zdarma, jawa script ke stažení, jawa skript ke stažení, Jawa skript zdarma,

XSS

Cross-site scripting

Když jsem napsal o XSS, hned mi bylo vytknuto XSS v komentářích. Sysel hodněkrát zkoušel narvat javascript do input web. Po mnoha pokusech se mu to povedlo. Stačí ukázat myšítkem na http://"onMouseMove="alert(String.fromCharCode()) a vyskočí JS okno. Obrana vypadá jednoduše. Stačí vyhazovat apostrofy. HtmlSpecialChars očividně nestačí Pohoda

XSS

XSS ve hledání

Další xss chybu jsem měl v php skriptu fulltext.php. Matěj21 mi poslal odkaz http://mozektevidi.net/?co=fulltext&vysledek=1&hledej=<script>alert(1);</script> . Vyskočilo xss okno. skript fulltext.php jsem netvořil já. Jde o skript, který prohledává databáze. Našel jsem ho na netu, tak jsem mu "věřil". To byla očividně chyba

Důvěřuj, ale prověřuj

Staré známe přísloví. Každý skript prověřit. Nastačí pouze ctrl + c, ctrl + v a vesele používat.

autor Oldřich Šálek | cal 9.3.2007 | články o IT bezpečnosti a obraně proti hackingu IT bezpečnost |

Kometáře


Komentáře a diskuze ke článku tady
diskuze ke článku

Související články

htc kaiser hry zdarma kolik vydelava google adsense rocne tom tom mapy ke stažení zdarma Dohraná Mafia2 ke ztazeni flatout Mafia II technická podpora Spotreba Skoda Octavia 1 9Tdi 66Kw libani videa kapela Kozičky windows xp sata download