eXTReMe Tracker

Scherzi con Wordpress

2 Marzo 2006 alle 10:53
swampthing

Sembra che inserendo nei commenti, come nome, una stringa javascript, questa vada in esecuzione…
così qualcuno si ostina a inserire degli “alert” per fare aprire dei pop-up…
inserite subito questa parola nella lista delle parole vietate.

Pubblicato in Internet e tecnologia da swampthing | (Letto 1570 volte)

tn  tags: , ,

Articoli più o meno correlati:

Aggiungi a:These icons link to social bookmarking sites where readers can share and discover new web pages.
  • del.icio.us
  • OkNotizie
  • Segnalo
  • Furl
  • digg
  • Spurl
  • Reddit
  • blogmarks
  • NewsVine
  • YahooMyWeb
  • Smarking

Puoi inviare un commento, o fare un trackback dal tuo sito.

6 Commenti a “Scherzi con Wordpress”

  • 6
    swampthing scrive:
    2 Marzo 2006 ore 14:13

    quando torno a casa provo.
    grazie

  • 5
    Nome scrive:
    2 Marzo 2006 ore 13:53

    Prova con questo:

    Change lines ~21 of ‘wp-comments-post.php’ to:
    $comment_author = htmlentities(trim($_POST[’author’]));
    $comment_author_email = htmlentities(trim($_POST[’email’]));
    $comment_author_url = htmlentities(trim($_POST[’url’]));
    $comment_content = htmlentities(trim($_POST[’comment’]));

  • 4
    swampthing scrive:
    2 Marzo 2006 ore 13:43

    soluzioni?

  • 3
    Nome scrive:
    2 Marzo 2006 ore 13:40

    Il discorso e’ piu’ complesso, come workaround non e’ il massimo perche’ io ho inserito una alert in modo tale da vedere se il blog era vulnerabile ma senza dar fastidio a nessuno in quanto appariva solo a me una popup. Qualche malintenzionato :berluska: potrebbe invece inserire del codice malevolo

  • 2
    swampthing scrive:
    2 Marzo 2006 ore 13:19

    bè, dammi la parola Alert anche in esadecimale..
    oppure cercherò un converitore… :mrgreen:

    nel gioco in borsa bisogna essere spietati… intanto forza-italia.it è al +8%!!

  • 1
    Nome scrive:
    2 Marzo 2006 ore 13:11

    Ciao, non solo in nome ma anche in pagina web c’è questa vuln.
    Mettendo alert come parola vietata non otterresti nulla perche’ la si puo’ scrivere in esadecimale.
    Ho solo voluto provare questo bug ma non farei mai nulla che possa nuocere al blog.

    PS le azioni di forza-italia noooo!!!!! non me lo aspettavo :P

    • Scrivi un commento


    Attenzione: i commenti passano per Askimet, un filtro antispam. Se il commento non appare, probabilmente è stato bloccato. Non rispeditelo più volte. Controllo regolarmente la coda dei commenti e lo sblocco io. Se ricevete un avviso che il commento deve essere approvato, vuol dire che avete scritto parolacce o che state scrivendo del signoraggio. Anche in questo caso aspettate che il commento venga approvato. Una veloce lettura al regolamento del blog e alle domande frequenti è auspicabile prima di commentare.