Ar empīriskām metodēm cīnīties pret XSS ir bezjēdzīgi :) Sākot izpēti jau pirmā jēdzīgā saite, kurai uzdūros, liek sākt domāt citos virzienos…
2005. gada septembris 26. Sep: Gundars, Kurts, Knuts
| « Augusts | Janvāris » | |||||
| 29 | 30 | 31 | 01 | 02 | 03 | 04 |
| 05 | 06 | 07 | 08 | 09 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 01 | 02 |
| « 23. septembris | 27. septembris » | |||||
Meklis
(Ieraksti = 3355, komentāri = 32811)
Pēdējie 5 komentāri
Tūļi
Subscriptions
Teitan parādās visi ieraksti, uz kuru komentāru saņemšanu Tu esi parakstījies.
Tātad tā. Kopīraita notice. Viss materiāls, kas atrodams šajā saitā nedrīkst tikt
izplatīts, kopēts, jebkādi citādi reproducēts vai izmantots
bez manas (laacz) rakstiskas atļaujas. šīs tiesības man laipni piedāvā Autortiesību Likums.
Jebkura informācija, kuru kāds labprātīgi publicē šajā saitā (piemēram, komentāri), pieder tās autoram. Taču, ievietojot infromāciju šajā saitā, tās autors sniedz saita īpašniekam tiesības to daļēji vai pilnā apjomā lietot, izplatīt, reproducēt, modificēt, adaptēt, publicēt, tulkot, publiski demonstrēt. Saita īpašnieks ir tiesīgs jebkuru komentāru jebkurā brīdī dzēst, vai modificēt.
© 1996 — 2025 laacz. Visas tiesības… nu jūs jau zināt, kur.
Spēcināts ar SPP (S Pivom Potjaņet) v2.0b (code name Marasmus)
Hostingu laipni piedāvā DEAC.
1 Barvins @ 14:47 (2005. gada 26. septembris)
Gosh… Te nu tiešām tik ļaunās acs noņēmēji vai dēmonu izdzinēji var līdzēt.
2 Knagis @ 15:19 (2005. gada 26. septembris)
tāpēc publiski ļaut kādu html ievadīt ir neprāts. "<" par "<" mani ir vienmēr pasargājis. un ceru, ka arī pasargās… bet visi web–maili utt… ka tik ar šo lapu nesākās atkal joki ar draugiem.lv profila zagšanām…
3 r21vo @ 15:48 (2005. gada 26. septembris)
Šitā jēdzīgā saite man būkmarkos kādu laiciņu jau stāv, tai lapā man dikti patika wall of shame: http://ha.ckers.org/wallofshame.html
Knagis, par draugbertu dinastiju esi dzirdējis? http://lethal.fabrika.lv/read/173
4 Kāds @ 16:45 (2005. gada 26. septembris)
Psc, #2 un #3 kaut kādas lāmes, vai?
5 lāme @ 16:49 (2005. gada 26. septembris)
#4: Ieraugot šo postu, manī uzreiz radās sajūta, ka komentāros sāksies "pirkstu mētāšana", paldies Tev, Kāds, ka neliki man vilties.
6 Knagis @ 17:39 (2005. gada 26. septembris)
#4, nē, neesmu es lāme. tas tā, tā kā tu jautāji. r21vo, biju lasījis šos te, šie vēl joprojām nav salabojuši neko?
7 r21vo @ 18:14 (2005. gada 26. septembris)
Knagis: ir salabojuši, jamie šķiet iemeta jau kautkādu gatavu risinājumu jo ar vienu rāvienu tika atfiltrēti visi caurumi (daži nāca tieši no tā linka), kuri arī pie letāla netika parādīti. Protams, nevaru būt 100% drošs.
8 Kirils @ 20:31 (2005. gada 26. septembris)
Kaads, vispaariigi Tu esi baigais dibens tomeer. ka tik kaadam uzseesties.
laacz: ;D
<IMG SRC="mocha:[code]">
9 Jim @ 22:26 (2005. gada 26. septembris)
Njā, iespaidīgi, paldies.
Varu vēl papildināt ar vienu interesantu XSS, kurš uzglūn gluži negaidot.
PHP programētāji nereti izmanto $_SERVER[PHP_SELF].
Tāču, ja PHP darbojas kā Apache modulis, lietotājs var manipulēt ar $_SERVER[PHP_SELF] vērtību un injicēt javascript.
Sīkāk:
http://blog.phpdoc.info/archives/13–XSS–…
10 Kāds @ 00:35 (2005. gada 27. septembris)
#5 — man šāda sajūta pārņēma, izlasot #2 un #3, attiecīgi. Mani tracina visi šie \m/ draugiem.lv nolicēji ..
.. pārsvarā šo nolicēju "projekti" un zināšanu līmenis dikti sasmīdina.
11 DD @ 09:09 (2005. gada 27. septembris)
Kāds, ko tu nesaki…
12 .. @ 10:49 (2005. gada 27. septembris)
R21vo: pilnīgi precīzi — d.lv labojumi nāca tieši no tā linka.