Pravidelný občasník originálního humoru

Redesign: Spir.cz a Netmonitor.cz (včetně nové XSS chyby)

Autor chlívek (Webdesign, Internet) - vydáno 16.4.2011


www.spir.cz a www.netmonitor.cz mají nový vzhled webu. Absurdní vlastnost je, že se nedá klikat na titulky článků, ale musíte lovit "Prohlédnout celou zprávu" kdesi pod perexem. Od Macron Software (podepsané v patičce) bych čekal, že takto základní úlet nevytvoří. A přítomnost XSS přes vyhledávání (příklad) svědčí o tom, že to jako obvykle někdo ušil narychlo a bez přemýšlení.

Předaný HTML kód se  bez změny přenese do "Poslat mailem" :

<a href="forward?path=search/node/"><script>window.open('http://www.pooh.cz');</script>"><img src="/sites/all/themes/spir/images/forward.png" alt="Poslat mailem" /></a>&nbsp;

 

Redesign: Spir.cz a Netmonitor.cz (včetně nové XSS chyby)

Štítky : Webdesign, Internet, Redesign, Macron Software, XSS, Bezpečnostní chyba, Netmonitor.cz, Spir.cz



|
Poslední změna : 16.4.2011 15:46, Vytvořen : 16.4.2011 15:37, Vydán : 16.4.2011, 8223x

Komentáře pro ty z Facebooku

Aktuální články autora

Související články