Validní web
Ostatní
Kontakt:
Jabber: stoyan@jabbim.cz
Doporučuji:
XSS aneb Švejnar ne na Hrad
Non-persistent XSS na stránkách prezidentského kandidáta a nejen tam.
Na svém webu obvykle nezveřejňuji XSS zranitelnosti webů. Občas si to však neodpustím, zvláště když se jedná o zajímavé situace jako například v případě mého šachového úspěchu. Také o politice se toho na mém webu moc nedočtete, ale toto berte jako výjimku.
V neděli jsem se díval na politickou debadu, které se účastnily všechny vrchní české duté hlavy (čti předsedové parlamentních politických stran). Zelený předseda v jednom okamžiku odkázal diváky na web svejnarprezidentem.cz. Již si nepamatuji souvislosti, proč tak udělal, ale říkal jsem si, že se také podívám. Samozřejmě mi šlo o otázku zabepečení a jak to to dopadlo se můžete podívat zde:
www.svejnarprezidentem.cz (screenshot)
Stejná chyba se objevuje i na soukromém webu profesora Švejnara:
www.jansvejnar.cz (screenshot)
Zjistil jsem, že tato non-persistent XSS zranitelnost je přítomna na všech webech běžících na TOPINFO CMS, takže se stačí pouze zeptat Googlu na frázi "TOPINFO CMS".
Na závěr přidávám ještě jednu perličku určenou hlavně studentům FIT VUT:
Update: Chyba v redakčním systému TOPINFO již byla odstraněna, proto linky uvedené výše nefungují, proto vás odkáži pouze na screenshoty.
Předcházející článek: Jazyk Brainfuck a Brainfuck Interpret v C
Následující článek: Recenze časopisu Linux+
| mr.Crow | ||
Tys napsal administrátorům? už někdo ten vstup prohnal htmlcpecialchars  |
||
9.2.2008 12:00:39 |
212.96.172.* |
|
| Stoyan | ||
| Adminum jsem nepsal a to XSS je stale funkcni. | ||
9.2.2008 12:36:07 |
195.47.46.* |
|
| jano | ||
| v akom je to kódovaní? | ||
10.2.2008 13:15:54 |
78.99.118.* |
|
| duigha | duigha(zavinac)centrum.cz |
|
Tuším UTF-8 teda v tom se mi to povedlo, ale možná v jiném  |
||
13.2.2008 18:05:13 |
83.208.133.* |
|
| Bagy | ||
genius.yw.sk uz zase kopci bah...ale koukejte na ty jeho linky ted po moji mensi uprave....ted je za pitomce  |
||
17.2.2008 14:19:40 |
85.160.80.* |
|
| GeniuS | genius(zavinac)yw.sk |
|
| Dobra bagi
Bola to moja hlupost |
||
17.2.2008 18:58:12 |
78.98.112.* |
|
| GeniuS | genius(zavinac)yw.sk |
|
| Ale nechcel som kopcit sry etoyan | ||
17.2.2008 19:01:54 |
78.98.112.* |
|
| ShaiMagal | czshaimagal(zavinac)gmail.com |
|
loleq, chudak pan svejnar  |
||
5.3.2008 0:57:57 |
81.92.147.* |
|
| <h1>Je tu chyba?</h1> | ||
| <h1>Je tu chyba?</h1> | ||
19.6.2008 2:02:34 |
85.239.224.* |
|
| Stoyan | ||
| Chyba tu je, ale musel bys vic potrapit mozek. Ten tvuj chaby pokus nema sanci |
||
20.6.2008 14:27:06 |
195.47.46.* |
|
| Rank | ||
| Kdyby byl Švejnar prezidentem, alespoň by nám ve světě udělal mnohem méně ostudy než Klaus |
||
30.12.2009 11:15:27 |
92.62.52.* |
|