Feedback Form Sfruttamento possibile o no? [chiuso]

-3

in che modo un utente malintenzionato può sfruttare il modulo di feedback fornito di seguito in un sito Web aziendale contenente il dominio dell'azienda? il modulo di feedback non memorizza i dati in un database. Il codice lato server invia solo l'amministratore. plz Non includere attacchi DOS.

Codice per il modulo sopra:

<form action="serverUrl" method="POST"> Your name: <br> <input type="text" name="realname"><br> <br> Your email: <br> <input type="text" name="email"><br> <br> Your comments: <br> <textarea name="comments" rows="15" cols="50"></textarea><br><br> <input type="submit" value="Submit"> </form>

    
posta Chhatrapal Sisodiya 29.09.2014 - 20:57
fonte

1 risposta

6

Pubblicare un corpo come questo:

realname%3DSisodiya%20Chhatrapalsinh%26email%3D%60rm%20-rf%20%2F%60%26comments%3DDo%20your%20own%20homework%26submit%3DSubmit
    
risposta data 29.09.2014 - 21:18
fonte

Leggi altre domande sui tag