זהו, עצבנתם אותי….
הפעם עם proof of concept, בבלוג בדיקות האבטחה שלי. לכל אילו שטוענים שאני סתם מדבר.
אז בפוסט הקודם דיברתי על זה שחייב להיות אחד. לא עברו שתי שניות, ומצאתי אחד מוכח. אתם יכולים להאמין לי שיש, כנראה, עוד הרבה. העקרונות שפירטתי בפוסט הקודם פשוט עובדים.
שחר
יש לפעול נגד התופעה
(אתה יכול לגלות לי איך מכניסים קודים? 🙂
במצב "עריכה רגילה" אתה יכול לכתוב כך לדוגמא:
alert(’שלום’);
זה יקפיץ לך הודעה כגון מה שהוא קישר אליו
נראה שבתגובות הוא בכל זאת חוסם
גם במצב עריכה, אבל אפשר לערוך את זה ע"י שמירת העורך כקובץ HTML במחשב הפרטי וקצת עריכה.
או שלא. עשיתי בדיקה קצרה והתברר שלי שגם השרת מעלים סקריפטים בתגובות.
לא לעשות משחקים בבלוג שלי, בבקשה. אם אתם רוצים, תפתחו בלוג משלכם.
שחר
מצטער. רק רציתי להראות שגם התגובות לא חסומות כמו שצריך.
ומי כמוך יודע שאין דרך טובה יותר מ-PoC נחמד 🙂
ושוב.. לא היתה כל כוונה לפגוע בבלוג שלך.
אם אתה חייב, תעשה את זה בבלוג הבדיקות שלי. לא פה. מי כמוני יודע ש-PoC לא עושים קטלני.
שחר
אני לא חייב שום דבר.
הצגתם פה בעיה. בסה"כ ניסיתי להראות שגם בתגובות יש פירצה.
לא עשיתי שום דבר "קטלני". בסה"כ הודעה שמוצגת כשהדף עולה.
בוא פשוט נסכים שאתה לא עושה בדיקות אבטחה על הבלוג שלי, טוב? אם תסתכל טוב, גם אני לא עושה אותם פה.
שחר
לזה כבר הסכמתי 🙂