Ir para conteúdo
Fórum Script Brasil

Achei Uma Falha De Segurança


Posts Recomendados

Aparentemente os usuários conseguem enviar códigos HTML na descrição.

http://scriptbrasil.com.br/codigos/xml/forum-xml/

No "Sistema de forum simples" a descrição é:

&lt;script language="JavaScript" type="text/javascript">alert("www.RedeHacker.com");</script>

--------

O site está muito show, parabens :D

O '<' foi escapado pelo fórum

Editado por jose.rob.jr
Link para o comentário
Compartilhar em outros sites

Participe da discussão

Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.

Visitante
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emoticons são permitidos.

×   Seu link foi incorporado automaticamente.   Exibir como um link em vez disso

×   Seu conteúdo anterior foi restaurado.   Limpar Editor

×   Você não pode colar imagens diretamente. Carregar ou inserir imagens do URL.



  • Estatísticas dos Fóruns

    • Tópicos
      152,3k
    • Posts
      652,4k
×
×
  • Criar Novo...