Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

Обход фильтрации изображений в ряде Web-приложений для осуществления XSS-атак

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Обсуждение статей] >> Обход фильтрации изображений в ряде Web-приложений для осуществления XSS-атак
Имя
Сообщение << Старые топики   Новые топики >>
Обход фильтрации изображений в ряде Web-приложений для осуществления XSS-атак - 2007-02-22 15:03:55.310000   
ArtAdmin

Сообщений: 11556
Оценки: 14
Присоединился: 2007-01-17 16:55:01.430000
 Обсуждение статьи "Обход фильтрации изображений в ряде Web-приложений для осуществления XSS-атак"
Post #: 1
RE: Обход фильтрации изображений в ряде Web-приложений для осуществления XSS-атак - 2007-02-22 15:03:57.216666   
Guest

Сообщений: 83368
Оценки: 51
Присоединился: None
 Боян!!! Я год назад с этой байдой экперементировал,
помнится еще если делать это в GIF формате , а потом полученную хрень преименовать в PNG то исходник вообще не будет светится в браузере, будет пуста страница но код будет исполнятся, и не надо ниче мутить как автор ("сделать текст цвета совпадающим с цветом фона"), кароче ниче нового, да и бага сама не очень опасная.
Post #: 2
RE: Обход фильтрации изображений в ряде Web-приложений для осуществления XSS-атак - 2007-02-26 10:48:50.833333   
Guest

Сообщений: 83368
Оценки: 51
Присоединился: None
 Чушь все это :) или выложите пример картики, тоторая будет ругаться "XSS". просто как пример :) поотму что в том солучае что у вас указан, графичиский файл "портиться" и все - никакое редупреждение не выскакивает !!!!
Post #: 3
Страниц:  [1]
Все форумы >> [Обсуждение статей] >> Обход фильтрации изображений в ряде Web-приложений для осуществления XSS-атак







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.