3.8.7 security concern - منتدى استراحات زايد

		منتدى استراحات زايد > استراحات اخرى > منتدى أخبار المواقع والمنتديات العربية والأجنبية
3.8.7 security concern

:: متجر بي راقى لبيع اللوحات الجدارية (آخر رد :حسن سليمة) :: شركة تنظيف مكيفات بالدمام (آخر رد :العنود جابر) :: شركة تركيب كاميرات مراقبة بينبع (آخر رد :rwnaa_1) :: المنصات عبر الإنترنت من التقنيات المبتكرة (آخر رد :اسماعيل رضا) :: برامج الحفظ عبر الإنترنت المرونة (آخر رد :اسماعيل رضا) :: تطبيق كليك كاش click cash (آخر رد :جاسم الماهر) :: متجر ساكورا للهدايا: تمتع بتجربة تسوق استثنائية (آخر رد :نادية معلم) :: التداول والأسهم: دليل شامل لعالم الاستثمار (آخر رد :محمد العوضي) :: برامج الرشاقة السعيدة (آخر رد :دارين الدوسري) :: التسجيل في الضمان المطور: خطوة بسيطة نحو مستقبل آمن (آخر رد :مصطفيي)

LinkBack

أدوات الموضوع

انواع عرض الموضوع

12-05-2012, 08:40 PM

محروم.كوم

عضو ماسي

بيانات محروم.كوم

رقم العضوية : 503

تاريخ التسجيل : Dec 2007

الجنس : female

علم الدوله : الدوله : United Arab Emirates

المشاركات : 2,100,613

عدد الـنقاط :3341

تقييم المستوى : 2139

3.8.7 security concern

I received this message today from one of my forum members.

comments?

I'm an internally facing security architect for an Internet company, but I'm also a forum member.

While I was trying to post a message, I noticed that angle-brackets were not escaped in forum output, yielding an XSS Vulnerability.

If you compose a post containing: (LEFT_ANGLE_BRACKET)img src="/" onerror="alert(1)"(RIGHT_ANGLE_BRACKET) and then preview it, the javascript executes. You'll need to convert the brackets to actual brackets and remove the parentheses to try it out.

I did not (and will not) attempt to submit the test post, I just previewed it. If submitting the post works, this puts your users at risk.

I'm not looking for credit here, I just want to be safe while participating in the forums. I want my fellow users to be safe too. __DEFINE_LIKE_SHARE__

إعلانات عشوائية

تعارف بلاك بيري	صور بلاك بيري	قروبات بلاك بيري	اخبار رياضية	العاب فلاش	اهداءات اغاني للهواتف	نغمات جوال
أغاني	مسلسلات رمضان	مسجات	سوق محروم	سيارات للبيع	ارقام سيارات للبيع	برودكاست

مواقع النشر (المفضلة)

« Forum Restrict Access After a Post Has Been Made? | تقام يناير المقبل في البحرين - الاتحاد »

تعليمات المشاركة

لا تستطيع إضافة مواضيع جديدة

لا تستطيع الرد على المواضيع

لا تستطيع إرفاق ملفات

لا تستطيع تعديل مشاركاتك

BB code is متاحة

الابتسامات متاحة

كود [IMG] متاحة

كود HTML معطلة

Trackbacks are متاحة

Pingbacks are متاحة

Refbacks are متاحة

قوانين المنتدى

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
Formula 1 Bahrain Grand Prix Security 'Can't Guarantee Security', Clai	محروم.كوم	منتدى أخبار المواقع والمنتديات العربية والأجنبية	0	04-19-2012 01:10 PM
Formula 1 Bahrain Grand Prix Security 'Can't Guarantee Security', Clai	محروم.كوم	منتدى أخبار المواقع والمنتديات العربية والأجنبية	0	04-19-2012 12:50 PM
Poor social security, a major concern for workers in Asia-Pacific regi	محروم.كوم	منتدى أخبار المواقع والمنتديات العربية والأجنبية	0	12-06-2011 12:40 AM
برنامج ESET Smart Security 4.2.64 مع مفاتيح النود للإصدارين Antivirus + security	الغضي الياسي	برامج انترنت , برامج مسنجر , العاب , تطوير المواقع	0	11-06-2010 05:20 AM
الأول عالميا Security BitDefender Total Security 2010 Build 13 0 21 347 أخر إصدار	محروم.كوم	منتدى أخبار المواقع والمنتديات العربية والأجنبية	0	09-14-2010 02:10 PM

الساعة الآن 04:26 AM

RSS RSS 2.0 XML MAP HTML