Показать сообщение отдельно
  #361  
Старый 15.07.2008, 23:05
Balthazar Balthazar вне форума Пол мужской
Начинающий участник
 
Регистрация: 10.06.2008
Город: Ростов-на-Дону
Сообщений: 33
Сказал(а) спасибо: 1
Balthazar этот участник имеет отличную репутацию на форуме
Немного оффтопа:

Нашел в гостевой книге на сайте Котока довольно забавную уязвимость. Параметр "name" в форме отправки сообщений не фильтруется на наличие спецсимволов, кроме того не проверяется метод запроса. Это позволяет до неузнаваемости изуродовать выдаваемый сервером ответ, или же выполнить в браузере клиента произвольный Javascript-код в контексте безопасности данного сайта. Подобные ошибки не делает даже студент, страшно подумать кто у Котока администратор.

Образец для браузера Internet Explorer:

[Ссылки доступны только зарегистрированным пользователям ]

Образец для браузера Firefox:

[Ссылки доступны только зарегистрированным пользователям ]

Комментарии к сообщению:
nastassia одобрил(а): супер
BBC одобрил(а): браво. Нельзя ли так и оставить?
Ixie одобрил(а): Оооо, тоже баловалась таким, было время. Только это скорее не администратор, а вебмастер "постарался".