Короче. Зашел тут на один сайт, а там в поиске скрипт не убирает html теги. Т.е. получается, что в он может отобразить что угодно, в частности рисунок => Но тогда он может выполнить и сторонний скрипт. Что можно с этого поиметь?

Можно написать на JavaScript бесконечный цикл с выводом alert('Hallo!') и потом долго мучиться пытаясь закрыть окно броузера. :) Помогут только три заветные клавиши...

А можно наугад делать ссылки на файлы, находящиеся на сервере, в том числе и на довольно интересные. Конечно, если админ правильно разграничил права доступа ничего не получится. К тому же угадать пути и названия не зная даже ОС сложно.

А вообще говоря, по-моему, теоретически это ничего не дает, если все пропачено и админ опять таки не ламер последний.

Если бы админ был не ламер, он бы винимал теги из строки поиска.  Может быть попытаться скриптик на ПХП написать? Только что вообще писать-то?:)

совет вредный давать не буду, я гуманист )))
а кроме 3х клавишь (это для тех. у кого руки под них щаточены) есть ещё дисконнект ))

Dimedrol
А вот и не нужен тут вредный совет, а нужен полезный.
:)

есть ещё дисконнект ))
Не по теме: Вообще-то дизконнект тут не поможет. Скрипт-то уже загружен и работает в броузере, и ему не надо ни откуда подгружаться.

По разному кстати бываетт. смотря как скрипт натравлен ;)

По разному кстати бываетт. смотря как скрипт натравлен ;)
Пусть будет оффтопик, но как меня бесит это голословие! Если знаешь, как надо скрипт "натравить" по особому - пиши, а иначе зачем стоить из себя умника не говорящего ни чего дельного??? Зачем засорять "эфир"?

как меня бесит это голословие
Во, во. Ну дык что. Ни кто ничего не знает что ли? :(

Ant
Чего взъелся?
Цикл с алертом в броузере нельзя снять только на 9x, так что не надо себя компрометировать зря.

Gram
А что ты хочешь поиметь? Ну , можно куки у кого-нить сп$%дить при желании. Иметь-то сервер собрался или таких же как ты сторонних юзеров?

vasketsov
Цикл с алертом в броузере нельзя снять только на 9x, так что не надо себя компрометировать зря.
Вот и написал бы как это делается не в 9х....

Почитай про XSS уязвимости.... и все поймешь, а не "Алерт бесконечный"...

Ant
Убийством процесса это делается.

vasketsov
Не хочется придераться к словам, но аккорд ctrl+alt-del и есть по существу убийство процесса...

Ant
Вообще никак не связаны, даже теоретически.
Вы хоть раз кроме 9x что-то видели?

vasketsov
Вообще никак не связаны, даже теоретически.
В Win 2k/XP посредством ctrl+alt+del вызывается окно с отображением всех процессов, с возможностью убить некоторые, а в Win 9x TaskManager показывает приложения, и позволяет их снять. А приложение, это и есть один или несколько процессов. К тому же TaskManager не показывает чистые процессы. Просто 2K/XP действует более избирательно. Не думаю, что JavaScript-код, выполняемый в броузере рассматривается, как отдельный процесс в 2K/XP... т.к. это прямая угроза безопасности. JavaScript интерпретируется броузером, и не может быть вне него...

Так, как вы говорите, снять alert в беконечном цикле не в Win 9x?

Вы хоть раз кроме 9x что-то видели?
Не стоит переходить на личности... Видел и активно работал, в тех ОС, которые, я уверен, вам видеть не доводилось...

Ant
В Win 2k/XP посредством ctrl+alt+del вызывается окно с отображением всех процессов
:lol:

В NT4/Win2000 - никакого окна с процессами не вызывается, а происходит переключение на другой десктоп, в котором, правда, может быть доступна кнопка, по которой можно вызвать диспетчер задач, если он разрешен для запуска. Сам по себе диспетчер задач вызывается по Ctrl+Shift+Esc. Изменить это поведение без установки левого софта или собственноручного программирования невозможно.

В XP по умолчанию - при включенной опции Fast User Switching - вызывается на переключение десктопа, а непосредственно окошко диспетчера задач. Это одно из изменений, которое существенно снижает надежность системы, так многие такую систему вообще за надежную не считают.

В любом случае
1) диспетчер задач вызывается процессом Winlogon с 13-м приоритетом, который по умолчанию у пользовательских программ отсутствует. Так что, как бы не был загружен броузер, диспетчер задач все равно вызовется - и это принципиальное отличие от 9x.
2) Убить процесс можно и без диспетчера задач.

С одной стороны, я не прав, переходя на личности, с другой - мне очевидно, что NT4/2000 Вы не видели, или по крайней мере SAS в них не вызывали. Про другие системы - в никсах есть kill сотоварищи (по крайней мере мне не известно ни одной такой системы без соответствующей програмки), про MAC разве что не могу ничего толком утверждать, так что CAD - это то, что не должно было вообще придти Вам в голову. Уточню, что в теме ОС не описана, но на ней существует более или менее нормальный броузер, которому Вы попытались скормить alert().

Как говорил мой препод по "технологии разработотки информационных систем": "Все проблемы в мире от того, что каждый понимает объективные определения субъективно"...

В NT4/Win2000 - никакого окна с процессами не вызывается, а происходит переключение на другой десктоп
А я-то - дурак, почему-то вызывал в 2K/XP окно с процессами, и даже убивал зависшие или нехорошие... А теперь вот оказывается, что я вызывал какой-то "другой десктоп". Столько нового узнаешь... Может у наших кряктнутых Win переводчики разные, или вы с английского по своему переводите? Так или иначе мы никогда не будем знать, что происходит внутри Win, потому говорить так однозначно я бы не рискнул...

Я так и не понял, в чем отличие работы бесконечного alert() в броузерах разных Win. Что такого дает 2K чтобы предотвратить это? Не позволит броузеру запускать этот скрипт? :) Конечно, проще самому проверить это, чем ждать ответ... Но я уверен, так или иначе, броузер придется принудительно закрыть, это я и имел ввиду с самого начала, говоря о ctrl+alt+del...

P.S. Прошу прощения у остальных за флейм.

Ant
А я-то - дурак, почему-то вызывал в 2K/XP окно с процессами
Не понял. У вас по Ctrl+Alt+Del сразу TaskManager появляется в NT4 и 2000-й винде?

Может у наших кряктнутых Win переводчики разные, или вы с английского по своему переводите? Так или иначе мы никогда не будем знать, что происходит внутри Win, потому говорить так однозначно я бы не рискнул...
Мне достаточно глянуть на дизассемблированный код WINLOGON.EXE, чтоб понять, как это происходит, кроме того, что именно происходит, описано и в MSDN, искать по слову SAS. Так что все давно известно, ищется на группо-гугле и я сам это писал уже давно на rsdn.ru с кодом перехвата Ctrl+Alt+Del, его и сменить при желании легко можно. Так что не надо безосновательных заявлений, а их было в Вашем сообщении целых 2, включая первое.

У меня, например, свой собственный TaskManager, вызывается стандартно по Ctrl+Shift+Esc, да и вообще постоянно запущен, и где тут 3 пальца?

Добавлено:

И какой же это флейм? Вы предлагаете "дыру на сайте" :lol: , мы ее обсуждаем.

А-ну! Прекратить оффтопик! ;-)

По теме могу сказать только грустные слова. Дело в том, что HTML код, который вы там напишете, у них никак обрабатываться не будет, а значит ни о каком даже самом маленьком доступе к серверу речи не идёт. Так что реально эта фича бесполезная.