Wpis z mikrobloga

Skopiuj link

 Skopiuj link
a.....r
a.....r
  • 0
@mero3: Tak jest. A potrafiłbyś to rozwiązanie poprawić w taki sposób, żeby nie zmuszać użytkownika do przejechania kursorem tylko po tym jednym komentarzu (mimo wszystko zajmuje on dość mały fragment strony), a żeby wywołanie tej akcji było bardziej prawdopodobne?
  • Odpowiedz
a.....r
a.....r
  • 0
@adiwoz: Spoiler tylko pokazuje, że wrzucenie własnego kodu JS jest możliwe pomimo tego, że strona filtruje < i ". Co z tym dalej zrobić, to już Twoja inwencja twórcza ;)

W zadaniu tego nie napisałem, ale warto też zwrócić uwagę na to, żeby XSS wymagał możliwie jak najmniejszej interakcji od użytkownika (albo takiej, która jest najbardziej prawdopodobna).
  • Odpowiedz
adiwoz
adiwoz
  • 0
@almafater: no wlasnie mialem na mysli o to jaka interakcje poza zdarzeniami myszki na divie miales na mysli (-: czy udalo Ci sie np. rozgrysc jakis sposob, w ktory mozliwe bylo by w takim przykladzie wrzucenia taga z onloadem, przez co uzytkownik nie byl by w ogole potrzebny
  • Odpowiedz
a.....r
a.....r
  • 0
@adiwoz: Tak jak mówię, to kwestia inwencji twórczej. Nie wiem, czy znam najlepsze rozwiązanie, ale może się okazać, że zdarzenia myszki będą wystarczające połączone z innymi trickami :)
  • Odpowiedz
m.....3
m.....3
  • 0
@adiwoz: onload lub inne coś takiego dałoby się wykorzystać gdyby nie limit 100 :) z drugiej strony limit można przeskoczyć dzieląc skrypt na części po mniej niz 100 znaków - ale w to już mi się nie chciało bawić :)
  • Odpowiedz

Aktywne Wpisy

chwed
chwed +99
Popatrzmy sobie na cywilizację francuską i na cywilizację polskich parków przemysłowych.

We Francji np. podwyższenie wieku emerytalnego o dwa lata to nie jest zwykła decyzja administracyjna. To casus belli. Na ulice wylewają się tłumy. Palą się barykady, płoną opony, dym zasnuwa Pola Elizejskie, a związki zawodowe mają w pogotowiu całe arsenały… no, powiedzmy, bagietek, ale takich czerstwych, którymi można zrobić krzywdę. Francuski pracownik traktuje każdą niekorzystną zmianę jak osobistą zniewagę. Dla niego praca
chwed - Popatrzmy sobie na cywilizację francuską i na cywilizację polskich parków prz...

źródło: image

Pobierz

30 odpowiedzi

Herm1t
A tak poważnie rozmawiając - jaka część waszego portfolio to GPW?

Każdy mówi żeby dywersyfikować i nie siedzieć po j---a w GPW tylko jakieś 30%, a przecież tutaj najlepsze banany są i mniejsza prowizja, bo nie ma przewalutowania.

#gielda

19 odpowiedzi

Aktywne Znaleziska

Rząd dokręca śrubę kierowcom. Fotoradary wrócą w nowej formule
Rząd dokręca śrubę kierowcom. Fotoradary wrócą w nowej formule
185
Tak źle nie było już dawno. Kto ma pracę, jest szczęściarzem
Tak źle nie było już dawno. Kto ma pracę, jest szczęściarzem
197
NFZ na krawędzi. Brakuje pierdyliardów.
NFZ na krawędzi. Brakuje pierdyliardów.
182
USA udostępniają miliony akt nazistów
USA udostępniają miliony akt nazistów
207
Nowe projekty węzłów, które wymagają poprawy
Nowe projekty węzłów, które wymagają poprawy
338

Popularne tagi