bonusweb.idnes.cz nonperzistent XSS
BugTrack
| bonusweb.idnes.cz nonperzistent XSS | # |
| tak a ďalší, síce nonperz. ale je
[link]
(toto má aspoň jednu výhodu - nepribudne tam obrovské množstvo blbostí, ktoré by admin musel mazať...)
(odpovědět) | |
|
|
| re: bonusweb.idnes.cz nonperzistent XSS | # |
| Na NP ser...taky sem to sem driv daval, ale je to k hovnu...i kdyz je pravda ze na nekterejch webech bych to opravdu necekal (tenhle nemyslim)
(odpovědět) | |
|
|
| re: bonusweb.idnes.cz nonperzistent XSS | # |
| non persistent zas tak k hovnu neni :)
Svym zpusobem s tim muzes zpusobit treba masovou hysterii. Najdes chybu TREBA na novinky.cz, pozmenis clanek, posles nekam odkaz a je to.
Je to jen teorie, ale uz se kdesi stalo.
(odpovědět) | | __( | )__. | 213.151.78.* | 18.1.2009 22:08 |
|
|
|
| re: bonusweb.idnes.cz nonperzistent XSS | # |
| No jasny...to je ale jediny zpusob, jak to vyuzit...
A navic bys musel nejakym zpusobem ten odkaz lidem dorucit...
(odpovědět) | |
|
|
| re: bonusweb.idnes.cz nonperzistent XSS | # |
| CSRF ti nic nehovori?
(odpovědět) | |
|
|
| re: bonusweb.idnes.cz nonperzistent XSS | # |
| To neni zadny problem :) Muzes si udelat "zkracovac" odkazu, takze ve vysledku drtiva vetsina nic nepozna.
(odpovědět) | | __( | )__. | 213.151.78.* | 19.1.2009 9:57 |
|
|
|
| re: bonusweb.idnes.cz nonperzistent XSS | # |
| hmm a viete čo mi odpísal programátor?
Dobry den,
muzete mi prosim poslat priklad/podrobnejsi info?
Ziji v domeni, ze stranka sice obcas skonci chybou kvuli zadanym vyhledavacim parametrum, nedari se mi to vsak nasimulovat a ziji v domeni, ze je +- chranena...
S pozdravem,
Radim Kittner
(odpovědět) | |
|
|
| re: bonusweb.idnes.cz nonperzistent XSS | # |
| lol, to je idiot..
chtel jsi napsat "programator"...
Zde plati klasicke - chytremu napovez, hloupeho ukopej.
----------
Cow power by Gentoo...
(odpovědět) | |
|
|
| re: bonusweb.idnes.cz nonperzistent XSS | # |
| Typek:D...ale tim "nedari se mi to vsak nasimulovat" dobre zakecal ze umi hovno:D
(odpovědět) | |
|
|
