Gorzej, ze odkrywcy błędów czasem bywają traktowani jak przestępcy:
http://forum.poradniaprawna. forall.pl/viewtopic.php?t=147

Dokładnie. Sprawa wydaje się być bardzo ciekawa. Ciekawe cóż to za firma dba w ten sposób o swoje interesy.

tymi xss'ami to sie wszystcy przejmuja jakby to conajmniej remote roota dawalo. zwlaszcza lanserskie serwisy typu hacking.pl tak to przedstawiaja. a w praktyce blad jest dupny i wymaga duzej interakcji od strony uzytkownika.

screen'a potwierdzającego występowanie błędu można znaleźć tu:
http://docs.dud.waw.pl/blog/alert_small.jpg
:)

ech, coś się zrąbało...
screen'a potwierdzającego występowanie błędu można znaleźć tu:
http://docs.dud.waw.pl/blog/alert_small.jpg

Tak sobie teraz patrzę źródło wpisu Dudzisława i tak sobie myślę, że tutaj też mógłby on wywołać XSS'a.

Patrzcie:
- - - - - - -

screen'a potwierdzającego występowanie błędu można znaleźć tu:
:)" target="_blank" rel="nofollow" id="hn">http://docs.dud.waw.pl/blog /alert_small.jpg
:)<br />


Czyli może wyjdzie to tak:

http://docs.dud.waw.pl/b log/alert_small.jpg< h1/>:)

Dlatego myślę, że "zepsuł" mu się ten link na początku! Proszę o lookniecie w adresie href="https://di.com.pl/< br/>:)" widzicie?