Qualcuno e' entrato piu' volte su un mio guestbook scrivendo questa stringa di codice:
<IMG SRC=javascript:alert('XSS')>
di che si tratta?
Qualcuno e' entrato piu' volte su un mio guestbook scrivendo questa stringa di codice:
<IMG SRC=javascript:alert('XSS')>
di che si tratta?
Cercavano di sfruttare un bug (che a quanto pare non era presente nello script che gestisce il tuo guest). Trovi maggiori informazioni facendo una semplice ricerca con google.
Ciao
cercava di verificare se il tuo forum è vulnerabile a qualche semplice tipo di Cross Site Scripting. In questo tipo di vulnerabilità il testo non viene filtrato a dovere. Questo significa che quando il testo del messaggio viene visualizzato viene interpretato come codice HTML invece che come semplice testo.
Nel tuo caso se il tuo guestbook fosse vulnerabile nel momento della visualizzazione del messaggio salterebbe fuori un MessageBox con la scritta "XSS" che sta appunto per Cross Site Script
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
ho capito, grazie delle info...
meno male che il guestbook l'ha fatto er saibaldovrebbe essere buono, no?
Originariamente inviato da Meta-tag
meno male che il guestbook l'ha fatto er saibal
oddiooddiooddio.... attento a giocare con la nitroclicerina...
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
Permessi di invio
Rispondi quotando