Pełna wersja: xss
Witam. Mam pytanie. Znalazłem stronę dostawcy internetowego, którego księga gości jest podatna na ataki typu xss. Dodałem do wpisu tabelkę i faktycznie jest ona podatna, jednak nie da się tego wpisu usunąć. Nie wiem teraz czy podesłać e-maila do administratora z wyjaśnieniem i poradą filtrowania danych przy użyciu odpowiednich funkcji czy też nie? Zrobiłbym to, jednak nie wiem czy nie zareaguje dość "agresywnie" albo jeśli nie napiszę i nie wyjaśnię to czy nie będzie starał się dowiedzieć kto dodał taki wpis. Oczywiście żeby sprawa była jasna, nie wykorzystałem tego faktu do żadnych innych celów, tym bardziej finansowych bądź niszczycielskich.
Cytat(Długi @ 5.05.2010, 22:22:50 ) 
Oczywiście żeby sprawa była jasna, nie wykorzystałem tego faktu do żadnych innych celów, tym bardziej finansowych bądź niszczycielskich.
To bez znaczenia. I tak złamałeś prawo 
Ja bym miejscu takiego administratora podziękował za znalezienie luki 
Ale kto wie jak on zareaguje.
Ale kto wie jak on zareaguje.
Cytat
To bez znaczenia. I tak złamałeś prawo
ee tam, wpisal pierwszy lepszy wpis do ksiegi jaki mu przyszedl do glowy. Nie jego wina ze ksiega to shit jakis Cytat
Nie wiem teraz czy podesłać e-maila do administratora z wyjaśnieniem i poradą filtrowania danych przy użyciu odpowiednich funkcji czy też nie?
Po co masz wysylac?
No tak, ja sam bym komuś takiemu podziękował (w końcu nic nie zrobiłem tylko dodałem tabelkę) a taka informacja może być przydatna dla admina. Myślałem żeby wysłać bo nie wiem jak on się może zachować, pierwszy raz mam styczność z taką sytuacją. Czyli raczej nie będę w przyszłości sprawdzał takich rzeczy. Dziękuję za pomoc.
Cytat
Myślałem żeby wysłać bo nie wiem jak on się może zachować, pierwszy raz mam styczność z taką sytuacją.
Ja zawsze wysyłałem w takich sytuacjach. Nigdy nie zdażyły mi się problemy natury prawnej.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.