האינטרנט מלא במקימי אתרים חובבניים עד גרועים, אבל דבר כזה עוד לא ראיתי. באתר של רונן הילל שאפריקום כל כך גאים להכריז שהוא שלהם, הכותרת של התוכן מועברת בURL בפרמטר title, ואם תשנו את הפרמטר תקבלו כותרת אחרת. פשוט גאוני! (איבחן עידוק).
האינטרנט מלא במקימי אתרים חובבניים עד גרועים, אבל דבר כזה עוד לא ראיתי. באתר של רונן הילל שאפריקום כל כך גאים להכריז שהוא שלהם, הכותרת של התוכן מועברת בURL בפרמטר title, ואם תשנו את הפרמטר תקבלו כותרת אחרת. פשוט גאוני! (איבחן עידוק).
אפשר לעשות שעשוע דומה ברוב האתרים שהם בנו.
למשל, באתר מרכז העסקים היהודי של חב"ד בפולין מודים שאין אלוהים.
http://www.jbcp.net/he/Index.asp?ItemId=VIP_Lounge&title=%E0%E9%EF%20%E0%EC%E5%E4%E9%ED
והמתבקש: http://ronenhillel.co.il/showitem.asp?itemid=nihul&title=%3Cscript+type%3D%22text%2Fjavascript%22%3E+alert(’This+is+an+XSS+Vulnerability’)+%3C%2Fscript%3E
מרק: הוורדפרס נלחם פה קצת. התוצאה המקורית של הURL הזה הוא שקופץ alert שכתוב בו "This is an XSS Vulnerability".
צפריר, אבל מי צריך לגנוב את הסיסמא לאתר כשאפשר לשנות אותו בלי סיסמא
, לפחות חלקית….