Psucie stylu

Z MruczekWiki
Przejdź do nawigacji Przejdź do wyszukiwania

Psucie stylu - na Kenex Spam Center rozumie się pod tym pojęciem umieszczanie postów o takiej treści, że powodują wyraźne zmiany w wyglądzie i sposobie funkcjonowania strony. Psuć styl można np. poprzez spamowanie piramidami cytatów lub za pomocą kodu CSS.

Zepsute cytaty

Zespół ds. bezpieczeństwa firmy Mruczek Mruczkowski S.A. odkrył lukę, pozwalającą zepsuć styl za pomocą cytatów. Swoje wnioski przedstawił w raporcie z dnia 29 kwietnia 2019[1].

Poniżej znajduje się treść raportu:

Zwykły cytat może wyglądać w taki sposób: 

[quote="A"]B[/quote]

Przemo renderuje to jako: 

</span> 

 <div class="quote"> 
     <div class="title">A napisał/a:</div> 
     <div class="content">B</div> 
 </div> 
 
 <span class="postbody">

Co się stanie jeśli połączymy 2 cytaty w taki sposób xD 

[quote="[quote=""][/quote]"][/quote]

ut10Zzs.png

Pojawia się takie coś... 

</span> 
 <div class="quote"> 
     <div class="title">[quote:ba3197f0bc=" napisał/a:</div> 
     <div class="content"></div> 
 </div> 
 <span class="postbody">"] 
 </div> 
 </div> 
 <span class="postbody">

Czyli w tym niebieskim cytacie otwierający tag nie zamienia się na HTML, ale zamykający tak. Dlatego zamyka przypadkowego div'a który był wyżej xD

Galerie

Standardowe psucie stylu

  • Zepsuty styl KSC.png
  • Psucie stylu 01.png
  • Psucie stylu 02.png

Psucie za pomocą CSS

  • Psucie stylu CSS 01.png
  • Psucie stylu CSS 02.png
  • Psucie stylu CSS 03.png
  • Psucie stylu CSS 04.png
  • Psucie stylu CSS 05.png

Zobacz też

Przypisy

  1. Wątek "Jak działa zepsuty cytat" na KSC; Kopie wątku na WebArchive
Kenex Spam Center
Kenex spam center logo 3.jpg
Aktywności na KSC
Historia KSC
Kultura KSC
Wątki na KSC
Ankiety na KSC
Technikalia KSC
Źródło: „https://mruczek.wiki/index.php?title=Psucie_stylu&oldid=16489