Е, уверете се сами: http://jobs.bg/
Коментарите са излишни, а безумието огромно!
Горният линк е просто шега, но показва една сериозна дупка в сигурността на jobs.bg и възможността тя да бъде използва за CSS (cross site scripting), съответно това е начин някой недоброжелател да ви крадне информация от профила или изобщо да ви превземе профила, а от това следват доста други нежелани възможности.
Ха, интересно.
Само имаш малки грешки от бързане, оправи ги, за да не излезе присмял се хърбел на щърбел.
Оправих ги, мерси:)
А тяхното не е от бързане:)))
В gbg.bg от няколко години нямат желание да си пипнат търсачката. Понякога дори неволно съм си вкарвал iframe-ове в бара за търсене 🙂
Ами да доста интересно. Кой ли е бил ентусиаста?
А така! Който е бързо да си признае:))
Объркал си имато казва се XSS (cross site scripting), защото така се бърка с CSS (Cascading Style Sheets) който е за език за правене на дизайн 🙂
unknown , до някъде си прав, но само до някъде.
Ето ти първия попаднал цитат по темата:
“What does XSS and CSS mean?”
Often people refer to Cross Site Scripting as CSS. There has been a lot of confusion with Cascading Style Sheets (CSS) and cross site scripting. Some security people refer to Cross Site Scripting as XSS. If you hear someone say “I found a XSS hole”, they are talking about Cross Site Scripting for certain.
Нищо не съм объркал, съвсем правилно съм посочил абревеатурата и съответно какво седи зад нея;) Ако бях посочил XSS щеше да е еднозначно и нямаше да има нужда да опоменавам на какво е съкращение.