Salve,
ma se nel mio sito nel campo cerca la gente inserisce questo codice:
<input type="button" onclick="javascript:alert("xss");">
compare un alert al click sul button, è pericoloso? Come la possono sfruttare?
Me lo ha segnalato un amico.
Salve,
ma se nel mio sito nel campo cerca la gente inserisce questo codice:
<input type="button" onclick="javascript:alert("xss");">
compare un alert al click sul button, è pericoloso? Come la possono sfruttare?
Me lo ha segnalato un amico.
Ma guarda che lo si puo fare ovunque basta un semplice ispeziona elemento e una modifica
non è in alcun modo pericoloso dato che la modifica viene fatta sul client dell'user, il pericolo
c'è quando lo script funziona ed è visibile a piu persone tipo in un post senza controlli opportuni
Oppure un'altra vulnerabilità sarebbe se utilizzi funzioni che fanno chiamate in ajax
senza controlli opportuni nel file richiamato, comunque in questo caso non hai niente
di che preoccuparti
E le xss perche alcunI dicono che sono pericolose?
Te lo ho appena spiegato, sono pericolose in determinati casi quando le modificheOriginariamente inviato da Vicar
E le xss perche alcunI dicono che sono pericolose?
sono visibili a piu utenti oppure si vanno a richiamare funzioni in ajax poco controllate
Permessi di invio
Rispondi quotando