Тема
:
Антипрививочная пропаганда в Интернете
Показать сообщение отдельно
#
361
15.07.2008, 23:05
Balthazar
Начинающий участник
Регистрация: 10.06.2008
Город: Ростов-на-Дону
Сообщений: 33
Сказал(а) спасибо: 1
Немного оффтопа:
Нашел в гостевой книге на сайте Котока довольно забавную уязвимость. Параметр "name" в форме отправки сообщений не фильтруется на наличие спецсимволов, кроме того не проверяется метод запроса. Это позволяет до неузнаваемости изуродовать выдаваемый сервером ответ, или же выполнить в браузере клиента произвольный Javascript-код в контексте безопасности данного сайта. Подобные ошибки не делает даже студент, страшно подумать кто у Котока администратор.
Образец для браузера Internet Explorer:
[
Ссылки доступны только зарегистрированным пользователям
]
Образец для браузера Firefox:
[
Ссылки доступны только зарегистрированным пользователям
]
Комментарии к сообщению:
nastassia
одобрил(а): супер
BBC
одобрил(а): браво. Нельзя ли так и оставить?
Ixie
одобрил(а): Оооо, тоже баловалась таким, было время.
Только это скорее не администратор, а вебмастер "постарался".
Balthazar
Посмотреть профиль
Найти все сообщения от Balthazar