Subba bácsi leleplezte a Coolspace-es spammereket, örvendjünk ennek és nézzünk egy perzisztens XSS hibát e neves oldalon! Ez persze mind feltételes mód...

1. Regisztrálhatsz az oldalon valami kamu címmel lehetőleg, mert ezek a kis suttyók tuti hogy e-mailben is osztják a viagrareklámot
2. Létrehozhatsz egy új blogbejegyzést
3. Megadhatsz valami ilyesmit címnek:

<iframe src= http://subba.blog.hu >

A rendszer szűri az aposztrófokat meg az idézőjelet, szóval olyat csak valami furfangos trükkel lehet használni. Ezen kívül a cím végét le szokás vágni, szóva túl hosszú dolgokban nem érdemes gondolkodni. Használható lenne ezen kívűl bármilyen JavaScriptes okosság, mondjuk egy végtelen ciklus is, mondjuk valami külső szerveren elhelyezve.
4. Bejelölheted a "Látható" jelölőnégyzetet. Ez azért lenne nagyszerű, mert így mindenki láthatná milyen szép kódot fogalmaztál
5. Elmenthetnéd a bejegyzést

És hopp, máris kinnt lennél a főoldalon, tehát a bejegyzés törléséig mindenki Subba bácsiban gyönyörködhetne (vagy megszámolhatna végtelen sok párbeszédablakot...). Kreatívabbak próbálkozhatnának akár CSS trükkökkel is.

Halljátok köcsögök? Legközelebb így alakítsátok a marketingstratégiátokat!