| Ahojte borci.Na jednom nemenovanom portali,kde funguju pri registracii HTML tagy,som skusil fintu.Regol som sa ako: <script>alert('xss')</script> ,heslo,email a bac som regnuty.Ak sa chcem prihlasit nejde to.Ak dam vyhladat <script>alert('xss')</script> najde mi nick,ale ked nanho kliknem v profile toho nicku je toto: <script>alert(\'xss\& amp;#39;)< .Co to moze byt,a da sa to zneuzit?Diks (odpovědět) | |
|
|
| Páni,ty jsi hacker... (odpovědět) | click4it | 158.194.29.* | 14.2.2010 19:35 |
|
|
|
| htmlspecialchars();
----------
Linux is like teepee, no windows, no gates, Apache inside (odpovědět) | |
|
|
| Prosim click4it nemaj blbe poznamky na moju adresu ok?Ak si taky mudry,pls porad,lebo neviem o tejto problematike,ktora nastala nic.Preto pisem na toto forum,ak ti to este nenapadlo.imrija co presne myslis pojmom,ktore si my poslal,je to ten pojem,ktory sa snazim zistit,alebo je to odpoved na zneuzitie tohto kodu.Thx (odpovědět) | |
|
|
| [link]
Myslím, že to je jasný, ne? Zkus vymyslet takový nick, aby ti to po kliknutí vyhodilo alert..
Využij k tomu funkci htmlspecialchars(); jak psal imrija... (odpovědět) | click4it | 158.194.29.* | 14.2.2010 20:36 |
|
|
|
| xD (odpovědět) | Bystroushaak_ | 147.230.164.* | 14.2.2010 20:44 |
|
|
|
| Bystroushaak_ ted se smeju i ja :D
----------
Linux is like teepee, no windows, no gates, Apache inside (odpovědět) | |
|
|
| :D (odpovědět) | Bystroushaak_ | 147.230.164.* | 14.2.2010 20:42 |
|
|
|
| Diks uz viem co tym myslel.A dik aj za tych smajlikov,hovori to za vsetko,inteligencia pod psa. (odpovědět) | |
|
|
| "Využij k tomu funkci htmlspecialchars(); jak psal imrija..."
vzhledem k tomu, že čteš anglický manuál tak zjevně angličtinu ovládáš na dostatečné úrovni abys věděl o čem se tam píše. Takže bud neumíš číst, nebo vubec nemáš páru oč jde a nebo jsi kaštan, protože neumíš anglicky a čteš anglický manuál .. :)
RTFM !! :D :D
----------
Linux is like teepee, no windows, no gates, Apache inside (odpovědět) | |
|
|
| aresasusovi nebylo jasne, zda htmlspecialchars(); je " ten pojem,ktory sa snazim zistit,alebo je to odpoved na zneuzitie tohto kodu" :) článek (manual) co jsem sem hodil, popisuje co htmlspecialchars(); je a jak se da vyuzit...pravda, nečet jsem to. Ale myslim ze si s tim aresasus poradi a vygoogli si něco v češtíně :)
(odpovědět) | click4it | 158.194.29.* | 15.2.2010 20:26 |
|
|
|
| Sory,prehliadol som ten link.Skusim najst nieco v cestine,kedze anglicky neviem..Thx (odpovědět) | |
|
|
| :DD (odpovědět) | Bystroushaak_ | 147.230.164.* | 16.2.2010 17:14 |
|
|
|
| lol :D se snad nedá zkoušet něco hackovat a neume t anglicky (odpovědět) | epick | 94.113.105.* | 23.2.2010 23:51 |
|
|
|
| :D (odpovědět) | Bystroushaak_ | 147.230.164.* | 24.2.2010 0:20 |
|
|
|