Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

XSS в графическом файле. Возможно?

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [В Сети] >> XSS в графическом файле. Возможно?
Имя
Сообщение << Старые топики   Новые топики >>
XSS в графическом файле. Возможно? - 2009-12-26 00:36:28.110000   
DonCorleone

Сообщений: 16
Оценки: 0
Присоединился: 2009-01-25 22:24:41.130000
 Здравствуйте, друзья!
Подскажите пожалуйста, как можно внедрить пассивный XSS в графический файл, чтобы код выполнился?..
На некоторых сайтах стоят жесткие фильтры скриптов… Я где-то слышал, что можно обойти фильтры внедрив скрипт в изображение. Пробовал внедрить код в EXIF-метаданные графического файла JPG, но при его открытии в браузере не выполняется сценарий. Что можете посоветовать?
Post #: 1
RE: XSS в графическом файле. Возможно? - 2009-12-26 10:55:40.336666   
oRb

Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
 Браузер не дурак, он будет парсить html код, только при соответствующем заголовке Content-type
Post #: 2
Страниц:  [1]
Все форумы >> [В Сети] >> XSS в графическом файле. Возможно?







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.