[HACKING] Test nelle form

**Jarno** · 25-09-2010, 20:57

Ciao a tutti,
in un mio sito è stata riempita una form con link strani, ...beh ogni tanto qualche curiosone si diverte a vedere come funzionano i siti.

Il problema è che lo stesso identico tentativo è stato fatto da un altro sito totalmente scollegato dal primo

Quindi inzio a pensare che qualcuno o qualcosa stia facendo qualche test

questo è quello che scrivono nella form:

s7ULJG
<a href=\"http://nafgbufqvblc.com/\">nafgbufqvblc</a>,
[url=http://rxuompoabbfy.com/]rxuompoabbfy[/url],
[link=http://lguphroqzbvw.com/]lguphroqzbvw[/link],
[url]http://yukdcfnlppwi.com/[/url]

troppo ordinato per essere stato scritto a caso. Ma perchè farlo? quale utilità può avere uno a testare questi codici?

**Elmapomap** · 25-09-2010, 22:57

Scusa e quale sarebbe il problema?!

Non è la prima volta che fanno i test alle form.

**Jarno** · 25-09-2010, 23:32

ciao,
illuminami allora...sono rimasto indietro

**Elmapomap** · 25-09-2010, 23:34

Finchè non sei afflitto da qualsiasi vulnerabilità di cosa ti preoccupi?
Preoccupati di non avere vulnerabilità non di come il sito viene usato!.

**whisher** · 25-09-2010, 23:41

Originariamente inviato da Jarno
Ciao a tutti,
in un mio sito è stata riempita una form con link strani, ...beh ogni tanto qualche curiosone si diverte a vedere come funzionano i siti.

Il problema è che lo stesso identico tentativo è stato fatto da un altro sito totalmente scollegato dal primo

Quindi inzio a pensare che qualcuno o qualcosa stia facendo qualche test

questo è quello che scrivono nella form:

troppo ordinato per essere stato scritto a caso. Ma perchè farlo? quale utilità può avere uno a testare questi codici?

imho stanno facendo delle prove su cosa accetta il tuo form
tag html +tag html attr + bb code + bb code attr

**Jarno** · 25-09-2010, 23:47

Originariamente inviato da whisher
imho stanno facendo delle prove su cosa accetta il tuo form
tag html +tag html attr + bb code + bb code attr

cioè, se l'invio della form in questo modo dà errore significa che tale invio ha causa qualche caos nella lavorazione, e quindi che c'è una buco da sfruttare nel codice. Ma se invece la form funziona, significa che ho previsto i giusti escape e quindi non ci sono buchi. è così?

ps: non sono form che pubblicano contenuti, ma form che inviano o salvano contenuti nel server

**whisher** · 26-09-2010, 12:06

Originariamente inviato da Jarno
cioè, se l'invio della form in questo modo dà errore significa che tale invio ha causa qualche caos nella lavorazione, e quindi che c'è una buco da sfruttare nel codice. Ma se invece la form funziona, significa che ho previsto i giusti escape e quindi non ci sono buchi. è così?

ps: non sono form che pubblicano contenuti, ma form che inviano o salvano contenuti nel server

nel senso se ci metto dell'html e poi lo visualizzo specialmente con gli attributi
be ci sta una falla (XSS) ma se quei form non pubblicano be si attacano

e la mia teoria non vale +

Discussione: [HACKING] Test nelle form

Strumenti discussione

Ricerca discussione

Visualizza

[HACKING] Test nelle form

Re: [HACKING] Test nelle form

Re: Re: [HACKING] Test nelle form

Re: Re: Re: [HACKING] Test nelle form

Permessi di invio