lite@jabber.gda.pl

Gumtree podatny na XSS.

Wpis na 0. poziomie, wysłany 22 sierpnia 2010 o 19:49:35

Znana strona z drobnymi ogłoszeniami (gumtree.pl) jest podatna na ataki typu XSS (XSS na Wikipedia). Wystarczy dodać w ogłoszeniu javascript między tagami script.

Treść ogłoszenia:
Tanioszka!
<script>document.body.innerHTML = "Hacked by LiTE"</script>

W efekcie daje:


Link do przykładowego ogłoszenia: http://wroclaw.gumtree.pl/c-Sprzedam-telefony-akcesoria-Nokia-3310-W0QQAdIdZ225302400

Myślałem, że taki serwis lepiej się zabezpiecza.

Ruby blog

5 komentarzy | ...z zycia wziete Techblog |

acts-as-... - czyli plugin w Rails 3

Wpis na 0. poziomie, wysłany 12 sierpnia 2010 o 23:20:24

Osoby, które piszą aplikację w Ruby on Rails wiedzą jak przydatne są pluginy w serii acts-as… . Wystarczy jedna linijka kodu i wszystko dzieje się samo. Tylko jak napisać taki plugin? O tym właśnie będzie mowa.

Zapraszam na pełną wersję wpisu: http://ruby-blog.pl/index.php/2010/08/12/acts-as-czyli-plugin-w-rails-3/

3 komentarze | ...z zycia wziete Techblog |