24.08.2006, 11:09
|
|
Time out
Регистрация: 28.11.2005
Сообщений: 547
Провел на форуме:
2320925
Репутация:
1348
|
|
Сообщение от KrikSta
Спасибо за помощь парни! Ответьте еще на один вопрос)))
На одном из сайте знакомсят есть раздел ТОП 100(ну там типа фотки самых красивых) когда я в URL подставил "><script>alert("XSS")</script> эти фотки исчезли, но сообщение не выкидывает? Это XSS уязвимость? Если да то почему не выкидывает сообщение?
Посмотри исходный код страницы, поищи слово alert, а там уже сам определишься. Не выкидывает сообщение, т. к. так задумано - отключены сообщения об ошибках. Может быть для отдельной функции (в php это делает символ @ перед именем функции, например @fopen()), а может быть для всех ошибок вообще.
__________________
Нельзя считать себя достаточно взрослым, если у тебя школьные фотографии - цифровые.
|
|
|