Autor | Zpráva | ||
---|---|---|---|
Menci Profil |
#1 · Zasláno: 13. 4. 2007, 10:00:09
Zdravím všechny!
Do mého fora na stránce mně ID:88.100.231.37 poslal: <a href="<script>window.location.href="http://seznam.cz"</script> > <script>window.location.href="http://seznam.cz"& - lt;/script> - nepřipadá mně to jako obyčejný spam - nevíte někdo co to je a nač to je?? |
||
Joker Profil |
#2 · Zasláno: 13. 4. 2007, 10:41:18
Možná někdo prostě chtěl sestřelit tu stránku.
Účelem toho nejspíš bylo přesměrovat stránku na seznam.cz Ale vypadá to na nějakého amatéra, protože by to podle mě nefungovalo ani kdyby stránka vůči tomu byla zranitelná |
||
Kcko Profil |
#3 · Zasláno: 13. 4. 2007, 11:35:21
Jokere urcite? Treba si to Menci prohnal fci HtmlSpecialChars(); a hodil nam sem vysledek
|
||
Menci Profil |
#4 · Zasláno: 13. 4. 2007, 11:59:29
Kcko - nic jsem ničím neproháněl - nevím ani co to je, ani nechápu, proč bych Vám to dělal??
Joker - taky nechápu, proč by to směřoval zrovna na Seznam?? Na nějakou svoji bych chápal. Ale na Seznam? Není to nějaký zapis Seznamáckýho robota? (Jako že už tam byl?) |
||
Timy Profil |
#5 · Zasláno: 13. 4. 2007, 12:05:43
Menci
Spíš nějaký rádoby hacker, seznam to určitě nebyl. Jinak si zkus do políčka pro URL vložit tenhle řetězec - javascript:alert(123); pokud pak po kliknutí na odkaz vyskočí alertovská hláška, máš to blbě zabezečené. |
||
Menci Profil |
#6 · Zasláno: 13. 4. 2007, 13:21:49
|
||
Joker Profil |
#7 · Zasláno: 13. 4. 2007, 15:13:05
Jokere urcite? Treba si to Menci prohnal fci HtmlSpecialChars();
Pak by tam ale nemohlo být třeba <script>. Na nějakou svoji bych chápal. Ale na Seznam? No přesně, kdyby to bylo někam jinam, tak to tipuju na spammera, od Seznamu bych tohle přece jen neočekával :-) Není to nějaký zapis Seznamáckýho robota? (Jako že už tam byl?) No to určitě ne :-) Pravděpodobný účel toho zápisu byl spustit návštěvníkovi javascriptový příkaz: window.location.href="http://seznam.cz" který namísto aktuální stránky načte stránku Seznamu. To znamená, že většina návštěvníků by stránku vůbec neviděla byla by okamžitě přesměrována na titulku Seznamu. Podle mě by si Seznam takovéhle praktiky nedovolil a ani to nemá zapotřebí. Můj tip je, že nějaký rádoby-hacker nebo vtipálek prostě zkoušel, jestli to bude fungovat. Já při hokus-pokusech s odkazy taky často používám adresy na Seznam nebo Google (akorát samozřejmě ty hokus-pokusy nedělám na cizích webech) Menci vyksočilo 123 v šedém obdélníčku Pozor, Timy se nevyjádřil zrovna přesně, vložit se to má do políčka na tom fóru, nikoliv do políčka pro url v prohlížeči! |
||
Menci Profil |
#8 · Zasláno: 13. 4. 2007, 16:54:18
Takže děkuji za vysvětlení - asi to byl trapný pokus nějaké mé konkurence - štve je kvalita mého webu ;-))
Že to neudělal Seznam jako schválnost mně bylo jasný od začátku. Vidím, že forum mám taky ošetřeno dobře - ze žádného políčka se nic nespustí - takže to umažu a je to o.k. |
||
Timy Profil |
#9 · Zasláno: 13. 4. 2007, 17:44:37
Jo, myslel jsem do políčka URL, ale ve formuláři a odeslat a co to udělá, pardon za nepřesnost.
|
||
Časová prodleva: 17 let
|
Toto téma je uzamčeno. Odpověď nelze zaslat.
0