DevProTalk - Pogledajte određenu poruku

bojan_bozovic · 14. 10. 2006.

JS snippet nije opasan. Moguc je injection JS ali opet ako ne proveris ulazne podatke idemo ovako http://www.google.com" onload='alert(document.cookie)'></a>

Fala bogu ovo samo na najgorem mogucem radi - pa sa window.open otvorimo url na nasem serveru i logujemo cookije.

Evo ga:

" [img] http://maestitia.net/stats/ar.png [/img] "

Ne mislim da phishujem ovde. Ovo admin da vidi.

Busno je ovo da ga nema gde.

I samo se u log pogleda, nego sta. neko ce da naleti.

14. 10. 2006.	#19
bojan_bozovic expert Master Datum učlanjenja: 20.12.2005 Poruke: 730 Hvala: 0 0 "Hvala" u 0 poruka	JS snippet nije opasan. Moguc je injection JS ali opet ako ne proveris ulazne podatke idemo ovako http://www.google.com" onload='alert(document.cookie)'></a> Fala bogu ovo samo na najgorem mogucem radi - pa sa window.open otvorimo url na nasem serveru i logujemo cookije. Evo ga: " [img] http://maestitia.net/stats/ar.png [/img] " Ne mislim da phishujem ovde. Ovo admin da vidi. Busno je ovo da ga nema gde. I samo se u log pogleda, nego sta. neko ce da naleti. Poslednja izmena od bojan_bozovic : 14. 10. 2006. u 01:10.