"Zneužitelný" parametr ? - soom.cz
BugTrack
| "Zneužitelný" parametr ? - soom.cz | # |
| Čus, chvilku jsem koukal na parametr message zde na webu. Není to žádná záludnost jako SQLi, ani XSS, ale napadlo mě, že by někdo mohl zneužít neznalosti méně zkušených uživatelů webu :)
viz. [link]
Pri pouzititi zkracovace URL např. [link]
Ten text pri najeti na web bije do oci, cemuz by uzivatel mohl lehce uverit a tim padem prejit na tu danou phishingovou stranku.
(odpovědět) | | CP4ND44 | 94.113.173.* | 5.6.2014 15:37 |
|
|
|
| re: "Zneužitelný" parametr ? - soom.cz | # |
| jj, rika se tomu Cross-Site Messaging (XSM) a řešilo se to tu už mockrát. Víme o tom, že by to zde nemělo být, ale je to bohužel z historických důvodů a do předělávání se nikomu moc nechce :(
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| re: "Zneužitelný" parametr ? - soom.cz | # |
| Ja treba v tomhle nechavam "chyby" zamerne. Klidne v takove zprave povolim alert(0), alert(123) a podobne. Pak je potencionalni utocnik nadseny, ze dosahl xss a az po nekolika hodinach zjisti, ze muze tak maximalne sam sobe alertovat nulu :D
(odpovědět) | | pcdrm | 89.102.100.* | 7.6.2014 21:44 |
|
|
|
