Pravidelný občasník originálního humoru

ČSSD nabízí XSS (Cross Site Scripting) přes HTML Injection ve vyhledávání

Autor chlívek (Webdesign, Internet) - vydáno 22.5.2009


Na www.cssd.cz si můžete v praxi vyzkoušet jak se dá jejich nový a moderní web využít pro XSS (Cross Site Scripting). Vyhledávací okénko umožňuje zadávat libovolné HTML konstrukce a český podnikavý lid toho už využívá na Facebooku pro obohacování stránek o obsah, který by tam určitě nikdy nebyl.

Při trošce hraní navíc zjistíte, že web hlásí SQL chybu. Jak tuhle informaci dokážete využít, to už nechávám na vás.

Štítky : Bezpečnost, XSS, HTML Injection, CSSD.CZ



|
Poslední změna : 22.5.2009 16:44, Vytvořen : 22.5.2009 16:44, Vydán : 22.5.2009, 12317x

Komentáře pro ty z Facebooku

Aktuální články autora

Související články



REKLAMA

Články e-mailem

Stačí zadat e-mail

a Feedio se už o vše postará

POOH.CZ na sociálních sítích