|
Polskie tłumaczenie bugtraqu
| Przetłumaczył: | mikikam | | Temat artykułu: | XSS na pagerank.4free.pl | | Źródło: | http://pagerank.4free.pl/ | | Podatne wersje: | Obecna: 19.10.2007 | | Data publikacji: | 2007-10-19 18:58:16 | | Czytano: | 4100 razy |
Grzebiąc (jak zawsze) znalazłem kolejny błąd XSS. W polu do wpisywania adresu podajemy np. kod:
<script> alert(document.cookies); </script>
I widzimy efekt. Niestety użyta jest tam funkcja filtrująca addslashes(); co powoduje zablokowanie znakow typu: ', " itp.
Pozdrawiam |
|
|
