|
Título: Pregunta , esto es un xss? Publicado por: dRak0 en 25 Noviembre 2013, 17:12 pm Miren estaba creando una publicacion y se me ocurrio meterle javascript , cuando le meto codigo JS ,me lo cambio al famoso less than gt , todo venia normal , pero luego edite codigo y le cambie el less than y gt por el <, > , creo la publicacion y cuando entro al blog , entro a esa publicacion, me aparece el famoso alert :P . Es un bug? o esta bien que el dueño del blog pueda meter JS perjudicial para el usuario?
Título: Re: Pregunta , esto es un xss? Publicado por: #!drvy en 25 Noviembre 2013, 17:29 pm JS no es perjudicial si no quieres. Esta bien porque el dueño del blog es el que manda. Si fuese posible para un usuario cualquiera hacer lo mismo.. entonces si seria un bug.
Saludos Título: Re: Pregunta , esto es un xss? Publicado por: dRak0 en 25 Noviembre 2013, 17:47 pm Ahh pense q por ser blogspot no deberia estar permitido.
Gracias por responder. |