XSS na mozektevidi.net Mozektevidi.net - Píše Olda Šálek.

Navigace:Mozektevidi.netIT bezpečnost ⇒ XSS na mozektevidi.net

XSS na mozektevidi.net

Já píšu o bezpečných skriptech a sám nemám zameteno před vlastním prahem. XSS na mozektevidi.net
sazava fest fotky, www eroticka videa cz, hry na k790i, nahe holky na motorkach obrazky , malování pokojů fotogalerie, co jsou státní maturity?, Shrek 3 ke stazeni zdarma, recenze pamětí dd3, platba kartou přes internet rychlost, bratislava diskoteka eurotrip,

XSS

Cross-site scripting

Když jsem napsal o XSS, hned mi bylo vytknuto XSS v komentářích. Sysel hodněkrát zkoušel narvat javascript do input web. Po mnoha pokusech se mu to povedlo. Stačí ukázat myšítkem na http://"onMouseMove="alert(String.fromCharCode()) a vyskočí JS okno. Obrana vypadá jednoduše. Stačí vyhazovat apostrofy. HtmlSpecialChars očividně nestačí Pohoda

XSS

XSS ve hledání

Další xss chybu jsem měl v php skriptu fulltext.php. Matěj21 mi poslal odkaz http://mozektevidi.net/?co=fulltext&vysledek=1&hledej=<script>alert(1);</script> . Vyskočilo xss okno. skript fulltext.php jsem netvořil já. Jde o skript, který prohledává databáze. Našel jsem ho na netu, tak jsem mu "věřil". To byla očividně chyba

Důvěřuj, ale prověřuj

Staré známe přísloví. Každý skript prověřit. Nastačí pouze ctrl + c, ctrl + v a vesele používat.

autor Oldřich Šálek | cal 9.3.2007 | články o IT bezpečnosti a obraně proti hackingu IT bezpečnost |

Kometáře


Komentáře a diskuze ke článku tady
diskuze ke článku

Související články

travian hack download Windows mobile ke stazeni zdarma php v obrázku jak ozvučit rtl8139d driver jak vypada linux indexovámí stránky badoo jsou podvodníci internet centrum forpsi doména nahota na prodej rapidshare