ברכה לחג האהבה
 

http://prozit.net/valentine/index.php?name=(]{-_-}[)

לא היה נעים לפרק מסורת דיי חדשה:P
של הכנת כרטיסי ברכה
(יש לי מחר מבחן)

אז לקחתי עשיתי אחד מהיר כזה
תהנו!


אה עיצוב של אבידן אולי הוא לא הכי מתאים (בכל מקרה יפה) אבל לא ממש יש לי זמן לחפש אחד אחר עם ורד או משהו

חחח נייס =]

נחמד מאוד אחי...
העיצוב לא כ"כ מתאים.
אם תרצה אני אכין לך אחד חדש רק תביא לי רעיון כי אין לי...

יום אהבה שמח לכולם!

תחסום html
http://prozit.net/valentine/index.ph...an");</script>
חוץ מזה נחמד מאוד :)

כולה XSS וזה לא אתר גדול וגם ככה זה רק להיום.. אז לא צריך לדעתי..
בכל מיקרה יפה

אממ כן...
תאמת לא מבין מי המשועמם שינסה לפרוץ ולעשות שטויות לאתר קטן כזה

שאלה קטנה אפשר לעשות נזק רציני אם זה או סתם להקפיץ הודעות כאלו זה המקסימום?

אין לי ממש מושג אולי אפשר אפילו לגנוב cookies או משהו אין לי מושג אני יבדוק תעניין :P

אפשר לגנוב קוקיס אבל זה לא מערכת קריטית כמו פורומים שקוקיס אומר שם הכל.
בכ"מ גם אם זה החור אבטחה הכי קטן, יכולים לעשות ממנו סכנה לאתר. פשוט תחסום HTML וגמרנו

נכון חחח
אני לא סגור יכול להיות שזה גונב (פה זה רק מציג אם זה בכלל מציג צריך פורוםכדי לבדוק חחח)
http://prozit.net/valentine/index.ph...ie));</script>

עריכה: לא פועל חחח אבל יש דרך כלשהי

עכשיו אני קורא מדריך לחסימה של XSS...
דרך אגב
http://prozit.net/valentine/index.php?name=<script>alert('Fuck%20off%20and%20g et%20hell%20out%20of%20my%20site!')</script>
:) :LOL:


עריכה:
חסמתי את זה
אשמח אם תנסו עוד כמה התקפות וכו' כדי שאני יהיה בטוח במידה ואני יבנה מערכות גדולות אם זה מספיק