Короче. Зашел тут на один сайт, а там в поиске скрипт не убирает html теги. Т.е. получается, что в он может отобразить что угодно, в частности рисунок => Но тогда он может выполнить и сторонний скрипт. Что можно с этого поиметь?

Можно написать на JavaScript бесконечный цикл с выводом alert('Hallo!') и потом долго мучиться пытаясь закрыть окно броузера. :) Помогут только три заветные клавиши...

А можно наугад делать ссылки на файлы, находящиеся на сервере, в том числе и на довольно интересные. Конечно, если админ правильно разграничил права доступа ничего не получится. К тому же угадать пути и названия не зная даже ОС сложно.

А вообще говоря, по-моему, теоретически это ничего не дает, если все пропачено и админ опять таки не ламер последний.

Если бы админ был не ламер, он бы винимал теги из строки поиска.  Может быть попытаться скриптик на ПХП написать? Только что вообще писать-то?:)

совет вредный давать не буду, я гуманист )))
а кроме 3х клавишь (это для тех. у кого руки под них щаточены) есть ещё дисконнект ))

Dimedrol
А вот и не нужен тут вредный совет, а нужен полезный.
:)

Не по теме: Вообще-то дизконнект тут не поможет. Скрипт-то уже загружен и работает в броузере, и ему не надо ни откуда подгружаться.

По разному кстати бываетт. смотря как скрипт натравлен ;)

Пусть будет оффтопик, но как меня бесит это голословие! Если знаешь, как надо скрипт "натравить" по особому - пиши, а иначе зачем стоить из себя умника не говорящего ни чего дельного??? Зачем засорять "эфир"?

Во, во. Ну дык что. Ни кто ничего не знает что ли? :(

Ant
Чего взъелся?
Цикл с алертом в броузере нельзя снять только на 9x, так что не надо себя компрометировать зря.

Gram
А что ты хочешь поиметь? Ну , можно куки у кого-нить сп$%дить при желании. Иметь-то сервер собрался или таких же как ты сторонних юзеров?

vasketsov
Вот и написал бы как это делается не в 9х....

Почитай про XSS уязвимости.... и все поймешь, а не "Алерт бесконечный"...

Ant
Убийством процесса это делается.

vasketsov
Не хочется придераться к словам, но аккорд ctrl+alt-del и есть по существу убийство процесса...

Ant
Вообще никак не связаны, даже теоретически.
Вы хоть раз кроме 9x что-то видели?

vasketsov
В Win 2k/XP посредством ctrl+alt+del вызывается окно с отображением всех процессов, с возможностью убить некоторые, а в Win 9x TaskManager показывает приложения, и позволяет их снять. А приложение, это и есть один или несколько процессов. К тому же TaskManager не показывает чистые процессы. Просто 2K/XP действует более избирательно. Не думаю, что JavaScript-код, выполняемый в броузере рассматривается, как отдельный процесс в 2K/XP... т.к. это прямая угроза безопасности. JavaScript интерпретируется броузером, и не может быть вне него...

Так, как вы говорите, снять alert в беконечном цикле не в Win 9x?

Не стоит переходить на личности... Видел и активно работал, в тех ОС, которые, я уверен, вам видеть не доводилось...

Ant
:lol:

В NT4/Win2000 - никакого окна с процессами не вызывается, а происходит переключение на другой десктоп, в котором, правда, может быть доступна кнопка, по которой можно вызвать диспетчер задач, если он разрешен для запуска. Сам по себе диспетчер задач вызывается по Ctrl+Shift+Esc. Изменить это поведение без установки левого софта или собственноручного программирования невозможно.

В XP по умолчанию - при включенной опции Fast User Switching - вызывается на переключение десктопа, а непосредственно окошко диспетчера задач. Это одно из изменений, которое существенно снижает надежность системы, так многие такую систему вообще за надежную не считают.

В любом случае
1) диспетчер задач вызывается процессом Winlogon с 13-м приоритетом, который по умолчанию у пользовательских программ отсутствует. Так что, как бы не был загружен броузер, диспетчер задач все равно вызовется - и это принципиальное отличие от 9x.
2) Убить процесс можно и без диспетчера задач.

С одной стороны, я не прав, переходя на личности, с другой - мне очевидно, что NT4/2000 Вы не видели, или по крайней мере SAS в них не вызывали. Про другие системы - в никсах есть kill сотоварищи (по крайней мере мне не известно ни одной такой системы без соответствующей програмки), про MAC разве что не могу ничего толком утверждать, так что CAD - это то, что не должно было вообще придти Вам в голову. Уточню, что в теме ОС не описана, но на ней существует более или менее нормальный броузер, которому Вы попытались скормить alert().

Как говорил мой препод по "технологии разработотки информационных систем": "Все проблемы в мире от того, что каждый понимает объективные определения субъективно"...

А я-то - дурак, почему-то вызывал в 2K/XP окно с процессами, и даже убивал зависшие или нехорошие... А теперь вот оказывается, что я вызывал какой-то "другой десктоп". Столько нового узнаешь... Может у наших кряктнутых Win переводчики разные, или вы с английского по своему переводите? Так или иначе мы никогда не будем знать, что происходит внутри Win, потому говорить так однозначно я бы не рискнул...

Я так и не понял, в чем отличие работы бесконечного alert() в броузерах разных Win. Что такого дает 2K чтобы предотвратить это? Не позволит броузеру запускать этот скрипт? :) Конечно, проще самому проверить это, чем ждать ответ... Но я уверен, так или иначе, броузер придется принудительно закрыть, это я и имел ввиду с самого начала, говоря о ctrl+alt+del...

P.S. Прошу прощения у остальных за флейм.

Ant
Не понял. У вас по Ctrl+Alt+Del сразу TaskManager появляется в NT4 и 2000-й винде?

Мне достаточно глянуть на дизассемблированный код WINLOGON.EXE, чтоб понять, как это происходит, кроме того, что именно происходит, описано и в MSDN, искать по слову SAS. Так что все давно известно, ищется на группо-гугле и я сам это писал уже давно на rsdn.ru с кодом перехвата Ctrl+Alt+Del, его и сменить при желании легко можно. Так что не надо безосновательных заявлений, а их было в Вашем сообщении целых 2, включая первое.

У меня, например, свой собственный TaskManager, вызывается стандартно по Ctrl+Shift+Esc, да и вообще постоянно запущен, и где тут 3 пальца?

Добавлено:

И какой же это флейм? Вы предлагаете "дыру на сайте" :lol: , мы ее обсуждаем.

А-ну! Прекратить оффтопик! ;-)

По теме могу сказать только грустные слова. Дело в том, что HTML код, который вы там напишете, у них никак обрабатываться не будет, а значит ни о каком даже самом маленьком доступе к серверу речи не идёт. Так что реально эта фича бесполезная.