Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты
187

Возможна XSS инъекция.

Модераторы и админы. Хочу вас предупретить о XSS инъекции, которая возможна на Пикабу.
Если в комментарий добавить ссылку вида:
domen.ru/">ява-скрипт
То система не отфильтрут ничего и JavaScript будет выполнен.
Думаю не стоит объяснять, к каким последствиям это может привести.
Xss Дыра Опасность Текст
138
Все комментарии Автора
Аватар пользователя pika4uha pika4uha
Автор поста оценил этот комментарий
Погодите плусовать пост! Если выйдет в Горячее - начнется пиздец, мы же не для этого фильтруем Свежее. Да, ТС - молодец, но отправлять пост в Горячее к школоте нельзя.
Иллюстрация к комментарию
раскрыть ветку
Delphinum
Автор поста оценил этот комментарий
@moderator обрати внимание на пост. Возможна XSS инъекция.
раскрыть ветку
TopClans
Автор поста оценил этот комментарий
отличная идея - написать об этом в паблик, а не на admin@pikabu.ru
раскрыть ветку
Аватар пользователя ryzhenkaya ryzhenkaya
Автор поста оценил этот комментарий
То чувство, когда не понимаешь ни слова
Аватар пользователя sedmoicorg sedmoicorg
Автор поста оценил этот комментарий
У меня вот такая херня была с утра...хз)
Иллюстрация к комментарию
раскрыть ветку