Któregoś lipcowego wieczora, coś mnie tknęło i przyjrzałem się stronie Mojej Generacji (http://www.mojageneracja.pl) pod kontem niedociągnięć w kodzie. I tak: Stronka bardzo ładna w technologii (jak to się ładnie nazywa) Web2, kolorowa, z mnóstwem bajerów i wodotrysków. Napisana w PHP :) do tego jakiś mod_rewrite (lub coś w ten deseń). Nie było problemem by dojść do tego, ze zapytania o dana stronę przepisywana są do index.php?page=i_tu_co_ma_sie_wyswietlic. Następne moje spostrzeżenie było takie, że zmienna $_GET['page'] jest wstawiana do kodu strony jako nazwa klasy css definiująca wygląd elementów na danej stronie. Np.:
Strona http://www.mojageneracja.pl/index.php?page=Start zawiera takie elementy jak:

<body class="Start-body">
(...)
<div class="interline interline-Start">

i tym podobne. w związku z czy spróbowałem się z tą zmienną troszeczkę pobawić :)

Udało mi się wstrzyknąć kod javascript np. w znacznik body takim linkiem:
http://www.mojageneracja.pl/index.php?page=foo%22%20onload=%22alert('bar')%22%20

Gdy miałem już pewność, że dzięki temu można przeprowadzić atak wędkarski na konta gadu-gadu, próbowałem skontaktować się z załogą Mojej Generacji. Zacząłem od Pana Jurka czyli człowieka który służy pomocą na tym portalu. Nie uzyskałem żadnej odpowiedzi. Wiec wysłałem maila, na adres generacji, z prośbą o kontakt z osobą odpowiedzialną za bezpieczeństwo portalu. Odpowiedz przyszła dnia następnego od Pana któremu wszystko ładnie wytłumaczyłem. Reakcja była bardzo szybka. Już tego samego dnia wieczorem odkryty przeze mnie błąd był załatany.

Na koniec pozdrowienia dla całego zespołu Mojej Generacji.

Ylwusia : a ku ku ;)

kokosek : Gratuluję bezinteresowności! To dzisiaj rzadkie. :-)