applikace.cz - XSS

BugTrack

applikace.cz - XSS#
[link]
Escapuje apostrofy a uvozovky ;)
(odpovědět)
ToJeJedno | 5.9.158.*31.10.2015 19:01
re: applikace.cz - XSS#
Prý už makají na opravě ale nevim jak to tady chodí mizerná domluva s něma byla.A věta 'Pošleme to svým programátorům' mě moc neujistila v tom že to opraví.
(odpovědět)
Networkitty | 176.12.115.*30.11.2015 16:46
re: applikace.cz - XSS#
Dobrý den, přidali jsme odescapování html tagů. Je to tedy opraveno? Kdybyste nám našli něco dalšího k opravě, dejte prosím vědět. Díky příjemný den
(odpovědět)
Slavek Rejthar | 213.192.56.*1.12.2015 18:01
re: applikace.cz - XSS#
Slavek Rejthar: Doporučuji WolfSight raději nepoužívat. Je to prolezlé mnohem horšími chybami.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP1.12.2015 18:49
re: applikace.cz - XSS#
Doporučuji eště přidat (pokud jste tak již neučinili) specialhtmlchars() (Nebo podobně složený výraz,v HTML se moc nevyznám.)který dokáže přeměnovat ostré závorky a další znaky na HTML entity.

PS:Omlouvám se za označení že domluva byla mizerná,ale myslel jsem že zareagujete rychleji.
(odpovědět)
Networkitty | E-mail2.12.2015 10:08
re: applikace.cz - XSS#
Slavek Rejthar : Stále zranitelné na XSS...

----------
#NoHate #JustFunny
(odpovědět)
Panther | E-mail3.12.2015 8:18

Zpět
 
 
 

 		BBCode
© 2003–2024 SOOM.cz | ISSN 1804-7270 | info@soom.cz | IRC #soom | changelog | ZDEwZGIzY