XSS

Azi am intrat pe blogul unui coleg care a descoperit niste brese in scriptul unui site…
tin sa il anunt ca atat timp cat nu are acces la DB, nu e chestie de securitate. Cateva dintre linkuri le-am verificat si eu, insa nu am reusit sa capat acces la db. Singura chestie care a uitat saracul programator sa o faca era un html_eneties();

3 thoughts on “XSS”

  1. Dude, pot fura cookie-uri prin bre?a aia. Pot trimite userul pe alt? pagin?, ?.a.m.d. Pot face aproape orice. 😉 Google it some more!

Leave a Reply