|
إنضمامك إلي منتديات استراحات زايد يحقق لك معرفة كل ماهو جديد في عالم الانترنت ...
انضم الينا
#1
| ||
| ||
I received this message today from one of my forum members.
comments? I'm an internally facing security architect for an Internet company, but I'm also a forum member. While I was trying to post a message, I noticed that angle-brackets were not escaped in forum output, yielding an XSS Vulnerability. If you compose a post containing: (LEFT_ANGLE_BRACKET)img src="/" onerror="alert(1)"(RIGHT_ANGLE_BRACKET) and then preview it, the javascript executes. You'll need to convert the brackets to actual brackets and remove the parentheses to try it out. I did not (and will not) attempt to submit the test post, I just previewed it. If submitting the post works, this puts your users at risk. I'm not looking for credit here, I just want to be safe while participating in the forums. I want my fellow users to be safe too. __DEFINE_LIKE_SHARE__ |
مواقع النشر (المفضلة) |
| |
المواضيع المتشابهه | ||||
الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
Formula 1 Bahrain Grand Prix Security 'Can't Guarantee Security', Clai | محروم.كوم | منتدى أخبار المواقع والمنتديات العربية والأجنبية | 0 | 04-19-2012 01:10 PM |
Formula 1 Bahrain Grand Prix Security 'Can't Guarantee Security', Clai | محروم.كوم | منتدى أخبار المواقع والمنتديات العربية والأجنبية | 0 | 04-19-2012 12:50 PM |
Poor social security, a major concern for workers in Asia-Pacific regi | محروم.كوم | منتدى أخبار المواقع والمنتديات العربية والأجنبية | 0 | 12-06-2011 12:40 AM |
برنامج ESET Smart Security 4.2.64 مع مفاتيح النود للإصدارين Antivirus + security | الغضي الياسي | برامج انترنت , برامج مسنجر , العاب , تطوير المواقع | 0 | 11-06-2010 05:20 AM |
الأول عالميا Security BitDefender Total Security 2010 Build 13 0 21 347 أخر إصدار | محروم.كوم | منتدى أخبار المواقع والمنتديات العربية والأجنبية | 0 | 09-14-2010 02:10 PM |