Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
XSS в IMG-тэге, Если можно вставить картинку...
 
Допустим, форум разрешает вставлять в качестве картинки файл на удалённом ресурсе с любым расширением. Даже php, cgi, js. Что это нам даёт? Кроме сбора сведений о IP, referrer, Usre-agent. Ну, и возвожности от имени просматривающего посылать get- и post- запросы

P. S. Cейчас не рассуждаем о возможностях выйти за пределы тега
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
Цитата
и post- запросы
Кожно узнать каким образом?
 
pento,
http://www.securitylab.ru/contest/212115.php
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
Кукисы, так же js, выполняются на стороне клиента, возможности не малые...
 
Цитата
.::Disel::. пишет:
Кукисы, так же js, выполняются на стороне клиента, возможности не малые...
На стороне клиента, но в контексте сайта на котором картинка лежит. Так что куки получить невозможно.

IMHO подобные дыры уже давно закрыты в большинстве форумов. Посылать формально GET или POST можно, но только в большинстве случаев любые действия пользователей приаязаны к сессии или требуют дополнительного подтверждения, так что практически ничего злонамеренного не удастся сделать.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Цитата
Александр Антипов пишет:
но в контексте сайта на котором картинка лежит
хм.. точно... спсиб за поправку
Страницы: 1
Читают тему