Psucie stylu

Z MruczekWiki

Psucie stylu - na Kenex Spam Center rozumie się pod tym pojęciem umieszczanie postów o takiej treści, że powodują wyraźne zmiany w wyglądzie i sposobie funkcjonowania strony. Psuć styl można np. poprzez spamowanie piramidami cytatów lub za pomocą kodu CSS.

Zepsute cytaty

Zespół ds. bezpieczeństwa firmy Mruczek Mruczkowski S.A. odkrył lukę, pozwalającą zepsuć styl za pomocą cytatów. Swoje wnioski przedstawił w raporcie z dnia 29 kwietnia 2019[1].

Poniżej znajduje się treść raportu:

Zwykły cytat może wyglądać w taki sposób: 

[quote="A"]B[/quote]

Przemo renderuje to jako: 

</span> 

 <div class="quote"> 
     <div class="title">A napisał/a:</div> 
     <div class="content">B</div> 
 </div> 
 
 <span class="postbody">

Co się stanie jeśli połączymy 2 cytaty w taki sposób xD 

[quote="[quote=""][/quote]"][/quote]

ut10Zzs.png

Pojawia się takie coś... 

</span> 
 <div class="quote"> 
     <div class="title">[quote:ba3197f0bc=" napisał/a:</div> 
     <div class="content"></div> 
 </div> 
 <span class="postbody">"] 
 </div> 
 </div> 
 <span class="postbody">

Czyli w tym niebieskim cytacie otwierający tag nie zamienia się na HTML, ale zamykający tak. Dlatego zamyka przypadkowego div'a który był wyżej xD

Galerie

Standardowe psucie stylu

Psucie za pomocą CSS

Zobacz też

Przypisy

  1. Wątek "Jak działa zepsuty cytat" na KSC; Kopie wątku na WebArchive
Kenex Spam Center
Aktywności na KSC
Historia KSC
Kultura KSC
Wątki na KSC
Działy na KSC
Technikalia KSC
Źródło: „https://mruczek.wiki/index.php?title=Psucie_stylu&oldid=16489