s|<scrtip>window.location.href="http://utocnikuvweb.site"</script>.|<script>window.location.href="http://utocnikuvweb.site"</script>|
Názory k článku
XSS stále na scéně
ultra pono6ka (neregistrovaný)
---.net.upcbroadband.cz
6. 4. 2011 0:21
Nový
Re: typo
celé vláknooh, i'm owned! Tady mas vsechny moje cookies: o o o o o o o o
Pilgrim (neregistrovaný)
---.corenet.cz
6. 4. 2011 11:25
Nový
Re: typo
celé vláknoTak on spíš myslel, že tam má překlep v tagu <script> :-)
aura:99
6. 4. 2011 12:03
Nový
Re: typo
celé vláknoAha, díky za slovní vysvětlení. Předtím jsem si toho v tom "komentáři" taky nevšiml. Už je to opraveno.
Ondra (neregistrovaný)
---.25.broadband15.iol.cz
7. 4. 2011 14:39
Nový
Re: typo
celé vláknoAch jo, co je tak špatného na českém výrazu "překlep"? A proč to musíš kryptovat sedem? A proč se pak divíme, že linuxáci vypadají v očích normálních lidí jako paka?
rezna (neregistrovaný)
188.175.119.---
6. 4. 2011 7:32
Nový
a to je tak easy se branit
celé vláknotreba vsechno co jde ven na web poctive prohanet pres HTML escape - samozrejme to neni vse spasne, ale resi to do znacne miry ony problemy
juraj (neregistrovaný)
---.87-197-22.telecom.sk
6. 4. 2011 13:22
Nový
scenár 3
celé vláknoPrečo je Javascriptový objekt document preložený na dokument? ^^
Petr Závodský (neregistrovaný)
---.homecredit.cz
6. 4. 2011 13:42
Nový
Re: scenár 3
celé vláknoOmlouvám se, má chyba způsobená automatickou opravou. Samozřejmě správně má být "document".
aura:99
bgh (neregistrovaný)
---.ji.cz
28. 4. 2011 19:08
Nový
ggnvj
celé vlákno<script>alert('XSS')</script>
