XSS a prawo

[rafal44]

Co mi grozi za wykorzystywanie błędów XSS

[4ndr1u]

Co mi grozi za wykorzystywanie błędów XSS

chyba to samo co za hakerstwo czyli od 2 do 8 lat jeśli dobrze pamiętam

[GSG-9]

Zależy czy będziesz kradł hasła czy wyświetlisz tylko alert

[rafal44]

Alert lub:

Kod:

<p onmouseover="window.open('http://pobierak.jeja.pl/images/8/d/8/1048.jpg','','toolbar=0, location=0, width=640,height=480');">Look this...</p>

Chodzi o to aby pokazać że istnieje błąd.

[Ormi]

Alert lub:

Kod:

<p onmouseover="window.open('http://pobierak.jeja.pl/images/8/d/8/1048.jpg','','toolbar=0, location=0, width=640,height=480');">Look this...</p>

Chodzi o to aby pokazać że istnieje błąd.

Buch! Bam! Odkopuję, bo mnie też ten temat zaciekawił. Co grozi za takie coś, co rafał opisał powyżej?

[⌂⌂⌂]

nic.

Nie uzyskujesz dostepu do informacji dla Ciebie nie przeznaczonej
Nie lamiesz zabezpieczen
Nie niszczysz informacji
Nie zmieniasz informacji
Nie uszkadzasz informacji do ktorych nie masz dostepu

W tym przypadku masz prawo dodac wlasna informacje. Grozi to programiscie ktory nie dopatrzyl bledu.
Jedyne co robisz to wplywasz na przetwarzanie informacji, ale przeciez nie sa one z gory okreslone, wiec gdzie problem?

No chyba ze zamiast onmouseover dodalbys onducksover - przypal gwarantowany