Перейти к контенту

XSS уязвимость


Рекомендуемые сообщения

А причем там копирайт? если XSS через картинку внедрен...хотя и каким образом - сорвершенно непонятно, так как она загрузается на сервер..
Ссылка на комментарий
Поделиться на других сайтах

Это не копирайт виноват. Дело в том, что если зайти Мозиллой, то Вы этого алерта и не увидите. Просто IE не умеет обрабатывать правильно картинки. Пишете в блокноте Ваш скрипт и даёте ему расширение .jpg или .gif и загружаете спокойно. Результат подобной шутки Вы и видели. Вроде был патч на это недавно...
Ссылка на комментарий
Поделиться на других сайтах

Пишете в блокноте Ваш скрипт и даёте ему расширение .jpg или .gif и загружаете спокойно

а толку-то?)) Все равно через такую картинку ничего не сделаешь, вот если бы удаленно подгружать, да и еще на удаленный хост кинуть нужного содержания .htaccess, то еще можно было бы попробовать что-то сделать, и то маловероятно....

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить в этой теме...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Зарузка...
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.