http://hack.pl/aktualnosci/skiddies_go_wild_587
Komentarze nie działają?
Czy ze mną coś nie tak?
W każdym razie chciałem powiedzieć że ja całą akcję (ku zdziwieniu) popieram!
I popierał będę dopóki koncentruje sie ona jedynie na podmianie strony! (bez wykradania i kasowania danych)
Do większości administratorów i webmasterów nic sobie nie robi z maili z informacją ze mają na stronie błąd. (albo nie sprawdzają poczty )
Więc może to do nich dotrze.. (szczególnie jeśli mają nad sobą przełożonego i tamten się o wszystkim dowie...
A teraz dlaczego mnie boli ze strona harcerstwa jest podatna na xss...
Dobre pytanie - powiedzmy rejestruje sie na takiej stronie.. podaje maila.. wpisuje hasło (takie samo jak na maila - 1000 sie nie da pamiętać...) ktoś wparuje na taką stronkę wyciągnie sobie hashe z bazy i dalej już chyba tłumaczyć nie muszę...
a znając życie to całe "łatanie" skończy sie na backupie...
pozdro dla Vodka-Squad