Je hebt een klacht over de onderstaande posting:
Door phordijk: Door Hugo: Ga naar de website, druk op de REGISTER knop en voer de volgende tekst in bij Invitation: "><script type="text/javascript">alert('hello world');</script><x " .... In het kader van transparantie zal ik ook even op deze reageren. Er zat inderdaad een bugje in dat formulier. Echter is dat op geen enkele wijze gevaarlijk geweest. Het enige wat er kon gebeuren was dat een gebruiker lokaal iets kon toevoegen. Momenteel is de site nog beta om dit soort dingetjes eruit te halen, echter dat neemt niet weg dat het niet netjes was. We hebben uiteraard de submitter (Hugo) op de hoogte gesteld van de oplossing. Dat geeft aan dat jij niets van security weet :) want via die XSS kan je meerdere dingen misbruiken, ook al staan de cookies HTTP only en staat de cookie op SSL only :)
Beschrijf je klacht (Optioneel):