|
Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Такой вот баг на сайте |
|
Такой вот баг на сайте
|
Наркограм Сообщения: 194 |
Профиль | Сайт | Отправить PM | Цитировать Короче. Зашел тут на один сайт, а там в поиске скрипт не убирает html теги. Т.е. получается, что в он может отобразить что угодно, в частности рисунок => Но тогда он может выполнить и сторонний скрипт. Что можно с этого поиметь?
|
|
------- Отправлено: 20:17, 13-02-2003 |
Пользователь Сообщения: 74
|
Профиль | Отправить PM | Цитировать vasketsov
Цитата:
|
|
Отправлено: 18:10, 26-02-2003 | #11 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Guest |
Почитай про XSS уязвимости.... и все поймешь, а не "Алерт бесконечный"...
|
Отправлено: 02:52, 27-02-2003 | #12 |
Модер Сообщения: 1716
|
Профиль | Сайт | Отправить PM | Цитировать Ant
Убийством процесса это делается. |
------- Отправлено: 07:56, 27-02-2003 | #13 |
Пользователь Сообщения: 74
|
Профиль | Отправить PM | Цитировать vasketsov
Не хочется придераться к словам, но аккорд ctrl+alt-del и есть по существу убийство процесса... |
Отправлено: 17:51, 27-02-2003 | #14 |
Модер Сообщения: 1716
|
Профиль | Сайт | Отправить PM | Цитировать Ant
Вообще никак не связаны, даже теоретически. Вы хоть раз кроме 9x что-то видели? |
------- Отправлено: 22:01, 27-02-2003 | #15 |
Пользователь Сообщения: 74
|
Профиль | Отправить PM | Цитировать vasketsov
Цитата:
Так, как вы говорите, снять alert в беконечном цикле не в Win 9x? Цитата:
|
||
Отправлено: 00:34, 28-02-2003 | #16 |
Модер Сообщения: 1716
|
Профиль | Сайт | Отправить PM | Цитировать Ant
Цитата:
В NT4/Win2000 - никакого окна с процессами не вызывается, а происходит переключение на другой десктоп, в котором, правда, может быть доступна кнопка, по которой можно вызвать диспетчер задач, если он разрешен для запуска. Сам по себе диспетчер задач вызывается по Ctrl+Shift+Esc. Изменить это поведение без установки левого софта или собственноручного программирования невозможно. В XP по умолчанию - при включенной опции Fast User Switching - вызывается на переключение десктопа, а непосредственно окошко диспетчера задач. Это одно из изменений, которое существенно снижает надежность системы, так многие такую систему вообще за надежную не считают. В любом случае 1) диспетчер задач вызывается процессом Winlogon с 13-м приоритетом, который по умолчанию у пользовательских программ отсутствует. Так что, как бы не был загружен броузер, диспетчер задач все равно вызовется - и это принципиальное отличие от 9x. 2) Убить процесс можно и без диспетчера задач. С одной стороны, я не прав, переходя на личности, с другой - мне очевидно, что NT4/2000 Вы не видели, или по крайней мере SAS в них не вызывали. Про другие системы - в никсах есть kill сотоварищи (по крайней мере мне не известно ни одной такой системы без соответствующей програмки), про MAC разве что не могу ничего толком утверждать, так что CAD - это то, что не должно было вообще придти Вам в голову. Уточню, что в теме ОС не описана, но на ней существует более или менее нормальный броузер, которому Вы попытались скормить alert(). |
|
------- Отправлено: 08:19, 28-02-2003 | #17 |
Пользователь Сообщения: 74
|
Профиль | Отправить PM | Цитировать Как говорил мой препод по "технологии разработотки информационных систем": "Все проблемы в мире от того, что каждый понимает объективные определения субъективно"...
Цитата:
Я так и не понял, в чем отличие работы бесконечного alert() в броузерах разных Win. Что такого дает 2K чтобы предотвратить это? Не позволит броузеру запускать этот скрипт? Конечно, проще самому проверить это, чем ждать ответ... Но я уверен, так или иначе, броузер придется принудительно закрыть, это я и имел ввиду с самого начала, говоря о ctrl+alt+del... P.S. Прошу прощения у остальных за флейм. |
|
Отправлено: 17:39, 02-03-2003 | #18 |
Модер Сообщения: 1716
|
Профиль | Сайт | Отправить PM | Цитировать Ant
Цитата:
Цитата:
У меня, например, свой собственный TaskManager, вызывается стандартно по Ctrl+Shift+Esc, да и вообще постоянно запущен, и где тут 3 пальца? Добавлено: И какой же это флейм? Вы предлагаете "дыру на сайте" , мы ее обсуждаем. |
||
------- Отправлено: 07:10, 03-03-2003 | #19 |
Студент Сообщения: 445
|
Профиль | Отправить PM | Цитировать А-ну! Прекратить оффтопик! ;-)
По теме могу сказать только грустные слова. Дело в том, что HTML код, который вы там напишете, у них никак обрабатываться не будет, а значит ни о каком даже самом маленьком доступе к серверу речи не идёт. Так что реально эта фича бесполезная. |
------- Отправлено: 10:36, 05-03-2003 | #20 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
[решено] вот такой блок на сайты стоит - как его снять? | medveduk-88 | Хочу все знать | 7 | 22-06-2009 19:14 | |
Хочу собрать вот такой ПК для дома (+GTA4) | Faber_ | Выбор отдельных компонентов компьютера и конфигурации в целом | 3 | 30-12-2008 03:08 | |
Такой вот конфиг-что скажете? | 29022 | Выбор отдельных компонентов компьютера и конфигурации в целом | 26 | 28-04-2008 23:48 | |
Вот такой конфиг оцените | Glamur | Выбор отдельных компонентов компьютера и конфигурации в целом | 13 | 15-01-2008 23:07 | |
Вот такой интересный вопрос по С | RulesLv | Программирование и базы данных | 2 | 26-10-2003 00:29 |
|