Комментарии 14
Я уж думал, что на Хабре появились те самые статьи и авторы, пока не дочитал до автора Bright_Translate :)))))
Эх, помню, как чем-то подобным развлекался с IPB (популярный форумный движок). Казалось бы, зрелый продукт (версия уже доросла до 3.2), детские уязвимости должны быть давно изничтожены. И что вы думаете?
[img]src="123" onError="alert(document.cookie);"[/img]
Этот код был абсолютно невидим после публикации комментария, но срабатывал на ура при редактировании комментария. Дальше оставалось лишь спровоцировать администратора/модератора отредактировать твоё сообщение... (например, написав полезный комментарий, но с матерным словом, чтобы рука потянулась отредактировать, а не удалять).
А кавычки правильно стоят?
За давностью лет не помню, копировал из своего же комментария 12-летней давности.
Что у меня не так. Если через коменты, то в статью попадаю, если по ссылке
https://habr.com/ru/companies/ruvds/articles/790330/
то блокирует и выдает:
кажется, это стоит оформить багрепортом в касперский
Только у меня такое выдает Каспер (free)?
Без скринов за подобные подозрения минусовали: https://habr.com/ru/articles/789526/comments/#comment_26432466
Может все-таки что-то на моей машинке не так?
Он же пишет. Эвристика, некий общий скрипт, который пытается что-то плохое сделать. А вся статья с примерами скриптов, которые это и пытаются сделать. У Касперского паранойя, основанная на некачественной фильтрации исходных данных
Спасибо за перевод. Статья определённо заслуживает быть прочитанной. Вроде ничего сверхъестественного автор не сделал, но интересно было проследить за ходом мыслей при подобном взломе.
"Вступление" надо перевести как дебют. Opening переводится на русский шахматный как дебют. Миттельшпиль и эндшпиль переведены правильно, а про дебют забыли.
Ладья на XSS: как я хакнул chess.com детским эксплойтом