Warning: file_get_contents(): http:// wrapper is disabled in the server configuration by allow_url_fopen=0 in /home/marto/public_html/wp-content/plugins/plugins/plugins.php on line 87

Warning: file_get_contents(http://profiles.wordpress.org/mlazarov/): failed to open stream: no suitable wrapper could be found in /home/marto/public_html/wp-content/plugins/plugins/plugins.php on line 87
Jobs.bg хакнат?:) « Марто at home

Марто at home



« | »

Jobs.bg хакнат?:)

Е, уверете се сами: http://jobs.bg/

Коментарите са излишни, а безумието огромно!

Горният линк е просто шега, но показва една сериозна дупка в сигурността на jobs.bg и възможността тя да бъде използва за CSS (cross site scripting), съответно това е начин някой недоброжелател да ви крадне информация от профила или изобщо да ви превземе профила, а от това следват доста други нежелани възможности.

Posted by on 19 February 2009.

Categories: Забавни

7 Responses

  1. Ха, интересно.

    Само имаш малки грешки от бързане, оправи ги, за да не излезе присмял се хърбел на щърбел.

    by Мартин on Feb 19, 2009 at 18:16

  2. Оправих ги, мерси:)
    А тяхното не е от бързане:)))

    by Марто on Feb 19, 2009 at 18:22

  3. В gbg.bg от няколко години нямат желание да си пипнат търсачката. Понякога дори неволно съм си вкарвал iframe-ове в бара за търсене 🙂

    by Марио Пешев on Feb 20, 2009 at 00:11

  4. Ами да доста интересно. Кой ли е бил ентусиаста?

    by napster on Feb 20, 2009 at 16:07

  5. А така! Който е бързо да си признае:))

    by Марто on Feb 20, 2009 at 19:25

  6. Объркал си имато казва се XSS (cross site scripting), защото така се бърка с CSS (Cascading Style Sheets) който е за език за правене на дизайн 🙂

    by unknown on May 19, 2010 at 19:54

  7. unknown , до някъде си прав, но само до някъде.

    Ето ти първия попаднал цитат по темата:

    “What does XSS and CSS mean?”

    Often people refer to Cross Site Scripting as CSS. There has been a lot of confusion with Cascading Style Sheets (CSS) and cross site scripting. Some security people refer to Cross Site Scripting as XSS. If you hear someone say “I found a XSS hole”, they are talking about Cross Site Scripting for certain.

    Нищо не съм объркал, съвсем правилно съм посочил абревеатурата и съответно какво седи зад нея;) Ако бях посочил XSS щеше да е еднозначно и нямаше да има нужда да опоменавам на какво е съкращение.

    by Марто on May 19, 2010 at 23:19

Leave a Reply

CommentLuv badge

« | »




Recent Posts


Pages