Перейти к контенту

Rostov114's Блог

  • записей
    5
  • комментариев
    8
  • просмотров
    40 696

Аватары...загрузка


Rostov114

2 672 просмотра

В очередной раз лазия по форуму нашего Провайдера интернет наткнулся на тему: "Запрос пароля".

Как выяснилось появлялась форма ввода пароля сделанная на php, хотя везде все где можно это просунуть было закрыто...картинки только со своиго хоста (с дневников).

XSS была проведена через аватары...

Вопрос...почему же IPS так предирчиво отнеслась к аватарам которые идут с параметрами...но зато каждый раз загружают с удаленного хоста аватару...

4 комментария


Рекомендуемые комментарии

тогда он хитрее - прописал в настройках апача по расширению картинки миме тип application/x-httpd-php

 

или еще какие извращения можно придумать

= ) Вообще то такие извращения я вполне для нормальных целей использую...

Ссылка на комментарий
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.