[OBRAZ]W internetowym serwisie aukcyjnym Allegro.pl występuje błąd pozwalający na wyświetlenie dowolnego tekstu który pojawi się na każdej stronie serwisu aukcyjnego.
Wystarczy, że wpiszemy następujący adres:
http://allegro.pl/?errmsg=MAGICZNE SŁOWO
zaś w miejsce MAGICZNE SŁOWO wpiszemy nasz dowolny tekst.
Oczywiście można powiedzieć, że jest to bardzo prosty i mało znaczący błąd, ale jeżeli zastosujemy nieco chytrej sztuczki i poszukamy odpowiedniej strony znajdującej się na serwisie aukcyjnym - dla naszego przykładu może to być strona główna serwisu i napiszemy odpowiedni i co najważniejsze bardzo przekonywujący tekst z wykorzystaniem aktualnego błędu z "magicznym słowem" będziemy już bardzo blisko od gwarantowanego efektu.
Ważne jest, aby podczas wpisywania odpowiednich znaczników w języku HTML uwzględnić przed jego końcem znak spacji (%20), czyli przykładowo, jeżeli chcemy wyśrodkować tekst zapiszemy go następująco: <center%20>tekst na środku</center%20>. Spowodowane jest to tym, że wprowadzany tekst jest filtrowany, ale jak widać zastosowanie sztuczki ze spacją na końcu znacznika poprawnie go przyjmuje.
Dość ciekawym efektem byłoby tu wykorzystanie błędu który umożliwia podmianę adresu URL na pasku stanu przeglądarki ale nie będę już pokazywał jak go zastosować.
aktualizacja (16.04.2004): błąd występujący w serwisie Allegro.pl został poprawiony
Błąd w internetowym serwisie aukcyjnym Allegro.pl
Zabezpieczenia |
Czw, 15 Kwie 2004 01:32:02 +0200 |
Autor:
Redakcja
| Czytań: 11778
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.