Poważna dziura w bezpieczeństwie?

From: Paweł Ciupak <pc-wandystan_usunto_at_o2.pl>
Date: Sat, 20 Aug 2005 22:40:51 +0200


Wydaje mi się, że odkryłem pewną dziurę związaną z możliwością użycia HTML w komentarzach.

Otóż doklejenie na końcu komentarza poniższego kodu spowoduje zastąpienie części kodu HTML strony artykułów Bramy Wandystanu poniżej komentarzy innym kodem. Podany przykład wyświetla tylko słowo PWNED po formularzu komentarzy, ale można użyć po modyfikacji do wydobycia danych mieszkańca i hasła.

-- 
pozdrawiam,
  Paweł Ciupak

Padomju, z życia listy dyskusyjnej Wandystanu:
	http://padomju.jogger.pl/

Teraz grane: [nic]
Received on Sat 20 Aug 2005 - 13:40:56 CEST

This archive was generated by hypermail 2.4.0 : Wed 08 Jan 2020 - 17:31:13 CET