Google XXS hack

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Junior Software Developer (HBO / WO)

Functie omschrijving Voor een leuke opdrachtgever zijn wij op zoek naar een Junior Software Developer! Sta jij aan het begin van je carrière en heb je net je HBO of WO-diploma in de richting van ICT of Techniek mogen ontvangen? En heb jij grote affiniteit met software development? Dan hebben wij bij Jelling IT Professionals de perfecte opdrachtgever in de omgeving van Hoofddorp. Binnen deze functie vervul je een onsite learning programma waarbij je aan de slag gaat met PHP en Laravel. Hierbij ben je voornamelijk werkzaam op verschillende klantlocaties en is het jouw taak om hun wensen en eisen

Bekijk vacature »

Software Programmeur PHP

Functie Wij zijn op zoek naar een PHP programmeur voor een leuke opdrachtgever in omgeving Alblasserdam. Heb jij altijd al willen werken bij een bedrijf dat veilige netwerkverbindingen levert door middel van veilige oplossingen? Lees dan snel verder. Hoe kan jouw dag er straks uitzien? Je gaat software en webapplicaties ontwikkelen met behulp van de talen C / C++ / PHP. Je gaat technische klussen uitvoeren op locatie bij klanten. Je onderhoudt contact met de projectleider om er zeker van te zijn dat een projecten goed verlopen. Je gaat klanten ondersteunen op het gebied van geleverde software en webapplicaties. Tevens

Bekijk vacature »

Senior Front-End Developer

Als Senior Front-End Developer bij Coolblue verbeter je de gebruiksvriendelijkheid van onze webshop voor miljoenen klanten. Wat doe je als Senior Front-End Developer bij Coolblue? Als Senior Front-end Developer werk je aan de gebruiksvriendelijkheid van onze webshop voor miljoenen klanten. Je vindt het leuk om samen te werken met de UX designer om stories op te pakken. Daarnaast ben je trots op je werk en verwelkomt alle feedback. Ook Senior Front-end Developer worden bij Coolblue? Lees hieronder of het bij je past. Dit vind je leuk om te doen Verbeteren van de gebruiksvriendelijkheid van onze webshop voor miljoenen klanten. Nadenken

Bekijk vacature »

Front-end React developer

Functie Het frontend team bestaat momenteel uit 4 dedicated front-enders en is hard aan het groeien! Ook werken er diverse designers waar je veel mee schakelt. Samen leveren jullie een essentiële bijdrage aan de applicaties die ze voor hun klanten realiseren, jij bent hierin de schakel tussen de eindgebruiker en de slimme backend. Je werkt in het frontend team samen met de backend teams en product owners om te zorgen dat onze applicaties een fijne gebruikerservaring opleveren. Ze werken o.a. met: React, Atomic design, Styled components, JavaScript / TypeScript, NPM, Webpack Blade templates, HTML, SCSS, Git flow. Eisen • HBO

Bekijk vacature »

Dynamische Oracle/APEX Ontwikkelaar in de logistie

Bedrijfsomschrijving De organisatie in de regio Rotterdam is gespecialiseerd in het ontwikkelen van moderne webbased software voor de ERP branche. In totaal is er 20FTE aan specialisten actief binnen de organisatie. De ICT afdeling bestaat momenteel uit 15FTE. Ze groeien ontzettend hard en daarom zoeken zij een Oracle/APEX Developer die het reeds sterke team nog sterker komt maken. Hier werken ze op projectbasis voor verschillende grote organisaties in de logistieke sector. Het is een informele organisatie waarbinnen een fijne werksfeer heerst. Zoals aangegeven willen ze het team nog sterker maken en daarvoor zoeken ze bij voorkeur medior of senior Oracle/APEX

Bekijk vacature »

Fasttrack learning & development voor Java dev

Wat je gaat doen: Wij zoeken enthousiaste en ambitieuze junior en medior ontwikkelaars die toe zijn aan de volgende stap in hun carrière. Wij helpen je op je pad naar senior ontwikkelaar door ons fasttrack learning en development programma. Na een kort en intensief programma ga jij aan de slag bij klanten van DPA. Daarnaast krijg je veel ruimte om je te ontwikkelen als persoon en als specialist. De eerste maand gaan we aan de slag om je certificeringen te behalen waaronder OCP (Oracle Certified Professional). Daarnaast nemen we een deepdive in Spring Boot. Ook laten we je kennismaken met

Bekijk vacature »

PHP/Symfony developer

Functieomschrijving Vanuit het hoofdkantoor in omgeving Bergen op Zoom ben je als PHP/Symfony Developer niet alleen bezig met software ontwikkeling. Je bent buiten ontwikkeling ook continu bezig met het zoeken naar nieuwe trends en ontwikkelingen die van waarde kunnen zijn voor de efficiëntie van software ontwikkeling. Techstack: PHP, Symfony & mySQL. Jouw takenpakket ziet er als volgt uit: Het ontwerpen en implementeren van webapplicaties met het Symfony-framework; Het testen van ontwikkelde applicaties om te zorgen dat ze goed functioneren en voldoen aan de eisen van de klanten; Het schrijven van een schone en efficiënte code volgens het Symfony framework; Onderhouden

Bekijk vacature »

Front-end Developer Magento 2/Wordpress

Voor het aantrekkelijk houden en steeds vernieuwen van de huidige websites en webshops en het meedenken in de marketing zijn wij per direct op zoek naar een ervaren Front-end developer met gedegen kennis van Magento 2 (webshops) en Wordpress (websites). Wat bieden wij jou Mooi salaris! Meteen op contract bij de opdrachtgever! Gezellig, Kempisch bedrijf! 35 uur per week! Auto van de zaak! Wie ben jij Van een front-end developer verwachten wij: Een afgeronde Bachelor ICT opleiding met profiel ICT & Media Design. Dat je in het bezit bent van een Magento 2 professional front-end developer certificaat; Je hebt ruime

Bekijk vacature »

Back-end Developer

Functieomschrijving Heb jij kort geleden jouw HBO ICT diploma in ontvangst mogen nemen? Of ben je toe aan een nieuwe stap? Voor een softwarebedrijf in regio Oosterhout zijn wij op zoek naar een back-end developer met kennis of ervaring met C# en SQL. Je draagt bij aan de implementatie van aanpassingen, verbeteringen en aanvullingen in de C# based applicaties; Je test de software en ontwikkelt deze door; Je brengt de aanpassingssuggesties van klanten in kaart, om ze vervolgens te analyseren en daarna te concluderen of de aanpassing een verbetering is; Je houdt je bezig met het ontwikkelen van nieuwe functionaliteiten;

Bekijk vacature »

Fasttrack learning & development voor Java dev

Wat je gaat doen: Wij zoeken enthousiaste en ambitieuze junior en medior ontwikkelaars die toe zijn aan de volgende stap in hun carrière. Wij helpen je op je pad naar senior ontwikkelaar door ons fasttrack learning en development programma. Na een kort en intensief programma ga jij aan de slag bij klanten van DPA. Daarnaast krijg je veel ruimte om je te ontwikkelen als persoon en als specialist. De eerste maand gaan we aan de slag om je certificeringen te behalen waaronder OCP (Oracle Certified Professional). Daarnaast nemen we een deepdive in Spring Boot. Ook laten we je kennismaken met

Bekijk vacature »

Back-end developer

Dit ga je doen Development d.m.v. XQuery, JSON/XML en REST API's; Ontwikkelen aan een tof en complex zorgplatform; Koppelingen maken met de NoSQL database; Testen en documenteren van de ontwikkelde functionaliteiten; Samenwerking met andere front- en back-end ontwikkelaars. Hier ga je werken Voor een vooruitstrevende organisatie binnen de zorg in Den Haag zijn wij opzoek naar een Back-end Developer die ervaring heeft met o.a.XQuery en Vue.JS of daarin graag zou willen ontwikkelen. Je zal ontwikkelen aan een tof en complex zorgplatform en koppelingen maken met de NoSQL database. Ook het testen en documenteren van de ontwikkelde functionaliteiten behoort tot jouw

Bekijk vacature »

Oracle APEX developer

Wat je gaat doen: Als Oracle APEX ontwikkelaar bij DPA werk je samen met collega’s aan de meest interessante opdrachten. Je zult je ervaring met SQL, PL/SQL, JavaScript, HTML en CSS inzetten om wensen van opdrachtgevers te vertalen naar technische oplossingen. Je werk is heel afwisselend, omdat DPA zich niet beperkt tot een specifieke branche. Zo ben je de ene keer bezig binnen de zorgsector, de andere keer is dit bij de overheid. Wat we vragen: Klinkt goed? Voor deze functie breng je het volgende mee: Je hebt een hbo- of universitaire opleiding afgerond Je hebt 2 tot 5 jaar

Bekijk vacature »

Randstad B.V.- Freelance Senior Fullstack Develope

Startdatum: 01.05.2023 Richttarief: € 75,00 - €85,00 Duur van de opdracht: 1 jaar Uren per week: 40 Werkmodel: Hybride, dinsdag en donderdag aanwezig op kantoor in Diemen en meer wanneer dit nodig is. Functieomschrijving: De ideale kandidaat gaat onderdeel uitmaken van een junior team binnen het foundation domein. Vanuit het foundation domein werkt dit team samen met andere foundation teams en teams uit het online domein (professionals B2B en B2C) voor het bouwen en integreren van HRM functionaliteiten (verlof en benefits) in de persoonlijke portal van Interim Professionals. Er is meer backend werk dan frontend, maar kandidaat moet beiden leuk

Bekijk vacature »

Medior Java developer

Wat je gaat doen: Of beter nog, wat wil jij doen? Binnen DPA GEOS zijn we dan ook op zoek naar enthousiaste Java developers om ons development team te versterken. Als Java developer werk je in Agile/Scrum teams bij onze klanten en daarbij kun je eventueel ook andere ontwikkelaars begeleiden in het softwareontwikkelproces. Verder draag je positief bij aan de teamgeest binnen een projectteam en je kijkt verder dan je eigen rol. Je gaat software maken voor verschillende opdrachtgevers in jouw regio. Je bent een professional die het IT-vak serieus neemt en kwaliteit levert. Je leert snel vanwege je diepgaande

Bekijk vacature »

Software Developer C++ en Perl

Ben je een slimme en enthousiaste universitair opgeleide bèta die graag bij een relatief klein softwarebedrijf wil werken waar de sfeer goed is en eigen inbreng gewaardeerd wordt? Wij, IntelliMagic in Leiden, ontwikkelen technisch hoogwaardige software op het gebied van IT infrastructuur performance analytics. Het type software zorgt voor intellectueel interessante uitdagingen. We ontwerpen de producten zelf en verkopen deze als off-the-shelf software aan grote bedrijven in Europa en de VS. Wij zoeken een ervaren C++ software engineer met kennis van Perl voor een van onze ontwikkelteams. Werkzaamheden Samen met de andere ontwikkelaars specificeren, ontwerpen en implementeren van nieuwe functionaliteit

Bekijk vacature »
Dalando De Zuil

Dalando De Zuil

16/09/2010 15:46:57
Quote Anchor link
In IE8 heb je rechtboven een zoekvak, als je dat instelt op Google, en dan een html code intypt (aka: <script> alert('test')</script>) krijg ik een XSS alert!! :O

Wat is dat toch? De beste experts wijzigen dat niet eens? :O En alle mailtjes op mijn google account liggen op straat!! :(
Gewijzigd op 17/09/2010 15:29:25 door B a s
 
PHP hulp

PHP hulp

24/12/2024 02:27:48
 
Niek s

niek s

16/09/2010 15:52:06
Quote Anchor link
Toen ik een titel in caps lock zag staan dacht ik al "Zal Dalando wel zijn".

Waarom zou je jezelf gaan hacken?
En nou nie slim gaan doen, hoe wil jij met een dergelijke "bug" iemand ANDERS "hacken"?

Kap nou eens een keer met die onzin :(
 
Dalando De Zuil

Dalando De Zuil

16/09/2010 15:55:03
Quote Anchor link
Nee, het viel mij gewoon op dat dat bij Google kan.

"Zal Dalando wel zijn"

:P .
 
Niels K

Niels K

16/09/2010 15:58:49
Quote Anchor link
Gaat er bij jouw nog steeds geen lampje branden Dalando?
 
Niek s

niek s

16/09/2010 15:59:56
Quote Anchor link
Nogmaals. Wat is de toegevoegde waarde van dit kut bericht?

Inderdaad. Het word niet escaped. Maar wat is daar het probleem mee?
Zoiets heet nou "ergens over schreeuwen als je er geen verstand van hebt".

Namelijk: XSS is alleen gevaarlijk als het opgeslagen wordt, en later op het scherm gezet kan worden bij andere searches. Oftewel: dat de tags die JIJ daar in pleurt, bij ANDEREN op hun scherm komen. Anders is dit niet gevaarlijk. En moet je er dus ook niet kansloos over doen.
 
Niels K

Niels K

16/09/2010 16:06:42
Quote Anchor link
Rustig maar niek..

Misschien als je het normaal zegt dat hij wel luistert?(A)
Verder, heeft niek helemaal gelijk.. Wat heb je eraan dat jezelf je eigen 'spamt' met alerts? ( Klikmiddagje? )


Offtopic:

Ik mis trouwens de 'duimpjes' bij topics...
 

16/09/2010 16:18:38
Quote Anchor link
Niek s op 16/09/2010 15:59:56:
(...)

Inderdaad. Het word niet escaped. Maar wat is daar het probleem mee?
Zoiets heet nou "ergens over schreeuwen als je er geen verstand van hebt".

(...)

Wel hoor. IE 8 laat keurig netjes (nja) zien dat de pagina geblokkeerd is omdat het mogelijk een XSS risico is.
De search provider is gewoon een beetje brak gescript. Test die van bing maar, daar is geen probleem mee.

Edit: Dit hele topic is dus weer eens suggestieve onzin door een of andere idiote noob.
Gewijzigd op 16/09/2010 16:19:17 door
 
Steff   an

Steff an

16/09/2010 16:55:20
Quote Anchor link
Shiiit.. Als ik "javascript:alert(document.cookie);" in de 'URL-balk' typ, dan krijg ik mijn cookie te zien :S
Gewijzigd op 16/09/2010 16:56:13 door Steff an
 
- Ricardo -

- Ricardo -

16/09/2010 17:04:55
Quote Anchor link
Dalando De Zuil op 16/09/2010 15:46:57:
In IE8 heb je rechtboven een zoekvak, als je dat instelt op Google, en dan een html code intypt (aka: <script> alert('test')</script>) krijg ik een XSS alert!! :O

Wat is dat toch? De beste experts wijzigen dat niet eens? :O En alle mailtjes op mijn google account liggen op straat!! :(


Het feit dat je internet explorer gebruikt zegt al genoeg :)
 

16/09/2010 17:06:46
Quote Anchor link
Ricar do op 16/09/2010 17:04:55:
Dalando De Zuil op 16/09/2010 15:46:57:
In IE8 heb je rechtboven een zoekvak, als je dat instelt op Google, en dan een html code intypt (aka: <script> alert('test')</script>) krijg ik een XSS alert!! :O

Wat is dat toch? De beste experts wijzigen dat niet eens? :O En alle mailtjes op mijn google account liggen op straat!! :(


Het feit dat je internet explorer gebruikt zegt al genoeg :)

Wederom drogreden.
 
Niels K

Niels K

16/09/2010 17:43:48
Quote Anchor link
Quote:
En alle mailtjes op mijn google account liggen op straat!! :(

Die vind ik knap, vertel eens?
 
Niek s

niek s

17/09/2010 15:06:52
Quote Anchor link
Niels Kieviet op 16/09/2010 17:43:48:
Quote:
En alle mailtjes op mijn google account liggen op straat!! :(

Die vind ik knap, vertel eens?


Net alsof iemand iets om zijn mails geeft :)
 
Tobias Tobias

Tobias Tobias

17/09/2010 15:07:49
Quote Anchor link
Niek s op 17/09/2010 15:06:52:
Niels Kieviet op 16/09/2010 17:43:48:
Quote:
En alle mailtjes op mijn google account liggen op straat!! :(

Die vind ik knap, vertel eens?


Net alsof iemand iets om zijn mails geeft :)


auw ;-)
 
B a s
Beheerder

B a s

17/09/2010 15:29:11
Quote Anchor link
Dit topic levert in ieder geval weer meer bezoekers op die op Google XSS hack zoeken :-)
 
Johan Dam

Johan Dam

17/09/2010 15:36:40
Quote Anchor link
ach ja, zo zie je maar, niks is nutteloos ;)
 
Pim -

Pim -

20/09/2010 19:12:17
Quote Anchor link
Ik ben het niet met jullie eens. Elke XSS kwetsbaarheid is een mogelijk risico en moet dus altijd bestreden worden.
 

20/09/2010 19:16:22
Quote Anchor link
Pim de Haan op 20/09/2010 19:12:17:
Ik ben het niet met jullie eens. Elke XSS kwetsbaarheid is een mogelijk risico en moet dus altijd bestreden worden.


Dan heb je het begrip van XSS risico niet begrepen.
Er is totaal niks aan de hand.
Het is zoiets als in je broser url bar dit tikken:
javascript(alert('test'));
Verder zou, als het goed is, IE gewoon de boel moeten blokkeren (dat doet het iig bij mij).
 
Niek s

niek s

20/09/2010 19:23:13
Quote Anchor link
Karl Karl op 20/09/2010 19:16:22:
Pim de Haan op 20/09/2010 19:12:17:
Ik ben het niet met jullie eens. Elke XSS kwetsbaarheid is een mogelijk risico en moet dus altijd bestreden worden.


Dan heb je het begrip van XSS risico niet begrepen.
Er is totaal niks aan de hand.
Het is zoiets als in je broser url bar dit tikken:
javascript(alert('test'));
Verder zou, als het goed is, IE gewoon de boel moeten blokkeren (dat doet het iig bij mij).


Plus da je alleen jezelf kan benadelen dus.. Er is geen mogelijkheid om iemand ANDERS te benadelen
 
Niels K

Niels K

20/09/2010 20:36:08
Quote Anchor link
[sarcasme]
Een issue voor javascript 5 ?
[/sarcasme]
Gewijzigd op 20/09/2010 20:37:43 door Niels K
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.