Pregunta , esto es un xss?

Iniciado por dRak0, 25 Noviembre 2013, 17:12 PM

0 Miembros y 1 Visitante están viendo este tema.

dRak0

Miren estaba creando una publicacion y se me ocurrio meterle javascript , cuando le meto codigo JS ,me lo cambio al famoso less than gt , todo venia normal , pero luego edite codigo y le cambie el less than y gt por el <, > , creo la publicacion y cuando entro al blog , entro a esa publicacion, me aparece el famoso alert :P . Es un bug? o esta bien que el dueño del blog pueda meter JS perjudicial para el usuario?

#!drvy

JS no es perjudicial si no quieres. Esta bien porque el dueño del blog es el que manda. Si fuese posible para un usuario cualquiera hacer lo mismo.. entonces si seria un bug.

Saludos

dRak0

Ahh pense q por ser blogspot no deberia estar permitido.

Gracias por responder.