ЖенькО
29.05.2010, 01:20
Программка очень ругается на ссылку вида:
site.re/css/langcss.php
При переходе на ссылку, отображается следующее:
#logoimg2{background-image:url(../img//logo2.gif);background-position:left;background-repeat:no-repeat;height:68px;width:490px;}
Программке доверяю очень, так как SQL находит безошибочна, а на ссылку пишет "cross site scripting", причём выдало 17 вариантов хакнуть страничку, вот примерно так говорит мне, поступать:
The GET variable l has been set to 1<script>alert(430282244457)</script>.
The GET variable l has been set to 1<ScRiPt%20%0a%0d>alert(430292244457)%3B</ScRiPt>.
ну и так далее =)
Но в мой ум не вмещается, как реализовать XSS, когда линк такого вида.. Кстати при добавлении чего-либо к линку - 0 действий.. наверно не то добавляю)
Жду ваших идей о том как это реализовать и что мне с этим делать)
site.re/css/langcss.php
При переходе на ссылку, отображается следующее:
#logoimg2{background-image:url(../img//logo2.gif);background-position:left;background-repeat:no-repeat;height:68px;width:490px;}
Программке доверяю очень, так как SQL находит безошибочна, а на ссылку пишет "cross site scripting", причём выдало 17 вариантов хакнуть страничку, вот примерно так говорит мне, поступать:
The GET variable l has been set to 1<script>alert(430282244457)</script>.
The GET variable l has been set to 1<ScRiPt%20%0a%0d>alert(430292244457)%3B</ScRiPt>.
ну и так далее =)
Но в мой ум не вмещается, как реализовать XSS, когда линк такого вида.. Кстати при добавлении чего-либо к линку - 0 действий.. наверно не то добавляю)
Жду ваших идей о том как это реализовать и что мне с этим делать)