Psucie stylu
Psucie stylu - na Kenex Spam Center rozumie się pod tym pojęciem umieszczanie postów o takiej treści, że powodują wyraźne zmiany w wyglądzie i sposobie funkcjonowania strony. Psuć styl można np. poprzez spamowanie piramidami cytatów lub za pomocą kodu CSS.
Zepsute cytaty
Zespół ds. bezpieczeństwa firmy Mruczek Mruczkowski S.A. odkrył lukę, pozwalającą zepsuć styl za pomocą cytatów. Swoje wnioski przedstawił w raporcie z dnia 29 kwietnia 2019[1].
Poniżej znajduje się treść raportu:
Zwykły cytat może wyglądać w taki sposób:
[quote="A"]B[/quote]
Przemo renderuje to jako:
</span> <div class="quote"> <div class="title">A napisał/a:</div> <div class="content">B</div> </div> <span class="postbody">
Co się stanie jeśli połączymy 2 cytaty w taki sposób xD
[quote="[quote=""][/quote]"][/quote]
Pojawia się takie coś...
</span> <div class="quote"> <div class="title">[quote:ba3197f0bc=" napisał/a:</div> <div class="content"></div> </div> <span class="postbody">"] </div> </div> <span class="postbody">
Czyli w tym niebieskim cytacie otwierający tag nie zamienia się na HTML, ale zamykający tak. Dlatego zamyka przypadkowego div'a który był wyżej xD