forum.boolean.name - Показать сообщение отдельно

SubZer0 · 16.11.2006, 14:48

XSS - Cross-site scripting

при помощи этого бага можно допустим вмонтировать в страницу хтмл код который будет отсылать пароли юзера, который открыл страницу, куданить на другой ресурс... и потом сидеть и ждать пока админы прийдут...

короче атака отличается от атаки на сервер тем, что при помощи сервера атакуют клиента...

а насчет бага про аттач знаю... но он походу неисправим... все дело в том, что аттачи лежат не файлами, а храницо все дело в базе данных... юзайте, кроче, мозиллу, в ней нормально все определяется...

16.11.2006, 14:48	#6
SubZer0 Администратор Регистрация: 03.09.2005 Сообщений: 2,408 Написано 301 полезных сообщений (для 996 пользователей)	Re: Заплатка XSS - Cross-site scripting при помощи этого бага можно допустим вмонтировать в страницу хтмл код который будет отсылать пароли юзера, который открыл страницу, куданить на другой ресурс... и потом сидеть и ждать пока админы прийдут... короче атака отличается от атаки на сервер тем, что при помощи сервера атакуют клиента... а насчет бага про аттач знаю... но он походу неисправим... все дело в том, что аттачи лежат не файлами, а храницо все дело в базе данных... юзайте, кроче, мозиллу, в ней нормально все определяется... __________________ Как минимум я помог многим (с)
(Offline)