уязвимость или нет?
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
уязвимость или нет? - 2011-03-06 23:19:34.436666
|
|
|
Chevanton
Сообщений: 4
Оценки: 0
Присоединился: 2009-03-18 13:26:23.216666
|
Доброго времени суток, вопрос следующий:
можно ли навредить сайту, если на одной из страниц можно выполнить скрипт (например выполнить вызов сообщения <script>alert(123)</script>), вписав в поле ввода сообщения и нажать на баттон поиска!
как я понимая можно выполнить любой скрипт, можно ли это использовать как нить
|
|
|
|
|
RE: уязвимость или нет? - 2011-03-06 23:24:53.720000
|
|
|
FriLL
Сообщений: 2539
Оценки: 335
Присоединился: 2007-08-11 17:14:26.703333
|
МОжно, это называется XSS
Читай статьи
|
|
|
|
|
RE: уязвимость или нет? - 2011-03-06 23:43:16.323333
|
|
|
headsucker
Сообщений: 1304
Оценки: 10
Присоединился: 2011-02-09 15:30:26.450000
|
навредить сайту нельзя.
А вот его пользователям очень даже=)
|
|
|
|
|
RE: уязвимость или нет? - 2011-03-06 23:55:57.216666
|
|
|
Chevanton
Сообщений: 4
Оценки: 0
Присоединился: 2009-03-18 13:26:23.216666
|
quote:
А вот его пользователям очень даж
а каким способом? я ведь могу запустить скрипт только для себя, я не могу его сохранить, я ввожу в строку поиска
|
|
|
|
|
RE: уязвимость или нет? - 2011-03-07 00:00:26.410000
|
|
|
headsucker
Сообщений: 1304
Оценки: 10
Присоединился: 2011-02-09 15:30:26.450000
|
Если на сайте есть чат или форум, то можно отпостить ссылочку на поиск с этим запросом=)
Они переходят, скрипт выполняется у них.
|
|
|
|
|
|
