XSS?
От: 0K Ниоткуда  
Дата: 23.07.09 02:50
Оценка: 36 (5) :)
Интересный момент. Если запостить:

[img]vbscript:msgbox(document.title)[/img]


То выводится как:

<img border='0' src='vbscript:msgbox(document.title)' />


К примеру:

[img]vbscript:msgbox(document.title)[/img]

Насколько это безопасно? IE 7 не запускает код. Может 6 запускает?
xss
Re: XSS?
От: x64 Россия http://x64blog.name
Дата: 23.07.09 04:32
Оценка:
0K>Может 6 запускает?

Запускает, запускает, куки тырятся, хакеры радуются, команда RSDN — молодцы
JID: x64j@jabber.ru
Re: XSS?
От: der Igel Россия  
Дата: 23.07.09 06:01
Оценка:
0K wrote:

> Насколько это безопасно? IE 7 не запускает код. Может 6 запускает?


Fixed.
Posted via RSDN NNTP Server 2.1 beta
Re: XSS?
От: kochetkov.vladimir Россия https://kochetkov.github.io
Дата: 23.07.09 08:58
Оценка: +1
Здравствуйте, 0K, Вы писали:

0K>Насколько это безопасно? IE 7 не запускает код. Может 6 запускает?


За "сигнал" спасибо, но у меня убедительная просьба сообщать о таких вещах письмом на внутренние адреса (либо членов команды, либо на тот же moderator@rsdn.ru), а не публиковать в открытый доступ.

[Интервью] .NET Security — это просто
Автор: kochetkov.vladimir
Дата: 07.11.17
Re: XSS?
От: cvetkov  
Дата: 23.07.09 10:27
Оценка:
а RSDN@Home мне окошко здесь показывает
... << RSDN@Home 1.2.0 alpha 4 rev. 1227>>
Re[2]: XSS?
От: der Igel Россия  
Дата: 23.07.09 15:17
Оценка:
cvetkov wrote:

> а RSDN@Home мне окошко здесь показывает


Это в форум RSDN@Home.
Posted via RSDN NNTP Server 2.1 beta
Re: XSS?
От: Anton Batenev Россия https://github.com/abbat
Дата: 23.07.09 16:56
Оценка:
Здравствуйте, 0K, Вы писали:

0K> Интересный момент. Если запостить:


0K>
0K> [img]vbscript:msgbox(document.title)[/img]
0K>


А может кто-нибудь пример на JS написать, а то у меня с VBScript не дружит.
avalon 1.0rc2 rev 269, zlib 1.2.3
Re[2]: XSS?
От: Roman Odaisky Украина  
Дата: 24.07.09 20:05
Оценка:
Здравствуйте, kochetkov.vladimir, Вы писали:

KV>За "сигнал" спасибо, но у меня убедительная просьба сообщать о таких вещах письмом на внутренние адреса (либо членов команды, либо на тот же moderator@rsdn.ru), а не публиковать в открытый доступ.


Ты не веришь в full disclosure?
До последнего не верил в пирамиду Лебедева.
Re[2]: XSS?
От: 0K Ниоткуда  
Дата: 27.07.09 06:18
Оценка: 6 (1)
Здравствуйте, kochetkov.vladimir, Вы писали:

KV>За "сигнал" спасибо, но у меня убедительная просьба сообщать о таких вещах письмом на внутренние адреса (либо членов команды, либо на тот же moderator@rsdn.ru), а не публиковать в открытый доступ.


Письмо с другим XSS отправил.
Re[3]: XSS?
От: kochetkov.vladimir Россия https://kochetkov.github.io
Дата: 27.07.09 12:15
Оценка:
Здравствуйте, Roman Odaisky, Вы писали:

RO>Здравствуйте, kochetkov.vladimir, Вы писали:


KV>>За "сигнал" спасибо, но у меня убедительная просьба сообщать о таких вещах письмом на внутренние адреса (либо членов команды, либо на тот же moderator@rsdn.ru), а не публиковать в открытый доступ.


RO>Ты не веришь в full disclosure?


А чем оно поможет сайту и его посетителям?

[Интервью] .NET Security — это просто
Автор: kochetkov.vladimir
Дата: 07.11.17
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.