Jobs.bg хакнат?:)
Е, уверете се сами: http://jobs.bg/
Коментарите са излишни, а безумието огромно!
Горният линк е просто шега, но показва една сериозна дупка в сигурността на jobs.bg и възможността тя да бъде използва за CSS (cross site scripting), съответно това е начин някой недоброжелател да ви крадне информация от профила или изобщо да ви превземе профила, а от това следват доста други нежелани възможности.
Categories: Забавни
Ха, интересно.
Само имаш малки грешки от бързане, оправи ги, за да не излезе присмял се хърбел на щърбел.
by Мартин on Feb 19, 2009 at 18:16
Оправих ги, мерси:)
А тяхното не е от бързане:)))
by Марто on Feb 19, 2009 at 18:22
В gbg.bg от няколко години нямат желание да си пипнат търсачката. Понякога дори неволно съм си вкарвал iframe-ове в бара за търсене 🙂
by Марио Пешев on Feb 20, 2009 at 00:11
Ами да доста интересно. Кой ли е бил ентусиаста?
by napster on Feb 20, 2009 at 16:07
А така! Който е бързо да си признае:))
by Марто on Feb 20, 2009 at 19:25
Объркал си имато казва се XSS (cross site scripting), защото така се бърка с CSS (Cascading Style Sheets) който е за език за правене на дизайн 🙂
by unknown on May 19, 2010 at 19:54
unknown , до някъде си прав, но само до някъде.
Ето ти първия попаднал цитат по темата:
“What does XSS and CSS mean?”
Often people refer to Cross Site Scripting as CSS. There has been a lot of confusion with Cascading Style Sheets (CSS) and cross site scripting. Some security people refer to Cross Site Scripting as XSS. If you hear someone say “I found a XSS hole”, they are talking about Cross Site Scripting for certain.
Нищо не съм объркал, съвсем правилно съм посочил абревеатурата и съответно какво седи зад нея;) Ако бях посочил XSS щеше да е еднозначно и нямаше да има нужда да опоменавам на какво е съкращение.
by Марто on May 19, 2010 at 23:19