Recentemente mi sono imbattuto in un sito web che genera un aggettivo casuale, circondato da un prefisso e suffisso inserito dall'utente. Ad esempio, se l'utente inserisce "123" come prefisso e "789" come suffisso, potrebbe generare "123Productive789". Sono andato in giro e ho pensato di provare qualcosa. Ho inserito questo nel campo prefisso:
<a href="javascript:window.close();">Click</a><hr />
E, abbastanza sicuro, mi è stato dato il link, quindi un <hr>
, quindi un aggettivo casuale. Quello che mi chiedo è, potrebbe essere pericoloso? Ci devono essere molti altri siti web che hanno questo problema, sono tutti vulnerabili a una sorta di iniezione di php?