Buon anno gente, stiamo facendo le valige e tra 1 ora si parte.
a pro po, che danni puo' fare JavaScritp per HTML code injection?In wonderland e' tecnicamente possibile infilare script di quel tipoin qualsaisi post!
Io mi sto trovando bene, lo trovo abbastanza veloce per quello che devo farci... l'ho preso quando facevano un po' di sconti, cmq in rete si trovano svariati coupon per ottenere riduzioni di prezzo.
@Z80FanE' un piacere "rivederti"
Pero' non capisco una faccenda: non ho mai detto a nessuno ne indicato sul sito quale fosse il tag per iniettare HTML-code, e questa e' una faccenda che si smazza il modulo di editing, ovvero se non sai che tag usare, viene gestito come se fosse mero testo senza alcuna azione semantica!
E ancor aprima arrivano a saturare le code del firewall con una fortissima attivita' di port scanning che allerta snort per tutta una serie di pacchetti TCP/IP corrotti, anomali, e maliziosi inviati da decine e decine di server che ci prendono di mira ad ogni ora del giorno inietando pattern pattume, e, contemporaneamente analizzando le risposte dalle porte abilitate dei servizi che reagiscono alle schifezze iniettate
servizi che non possiamo mica chiudere perche' ci servono per lavoro!
piu' una falla grossa come un portone chiamata "spectre", che a quanto pare hanno sfruttato per sfondare PHP-mod attraverso l'HTML code injection