Перейти к контенту

Rostov114's Блог

  • записей
    5
  • комментариев
    8
  • просмотров
    40 037

Аватары...загрузка


Rostov114

2 558 просмотров

В очередной раз лазия по форуму нашего Провайдера интернет наткнулся на тему: "Запрос пароля".

Как выяснилось появлялась форма ввода пароля сделанная на php, хотя везде все где можно это просунуть было закрыто...картинки только со своиго хоста (с дневников).

XSS была проведена через аватары...

Вопрос...почему же IPS так предирчиво отнеслась к аватарам которые идут с параметрами...но зато каждый раз загружают с удаленного хоста аватару...

4 комментария


Рекомендуемые комментарии

тогда он хитрее - прописал в настройках апача по расширению картинки миме тип application/x-httpd-php

 

или еще какие извращения можно придумать

= ) Вообще то такие извращения я вполне для нормальных целей использую...

Ссылка на комментарий
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.