Если я правильно понял, результат - тот же, что и просто ссылка на "левый" ресурс или файл? Opera 9.01.8542 (скоро обновлюсь) открывает все 3 примера в новом окне, а WORD'овский документ предлагает сохранить/открыть. Где здесь XSS?
Shanker пишет: Так что это не настолько опасно как кажется на первый взгляд - я-то думал на любом сайте теперь можно XSS делать
Он берет куки того сайта, на котором указана ссылка (т.е. по реферу похоже). Так что если на сайте можно опубликовать ссылку, то будет XSS.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
В результате что тут, при нажатии на open всё равно пустой алерт. И при копировании ссылки и вставке её на форуме у себя в vBulletin та же фигня
Это в Опере 9.0.1 с включённым источником перехода
А в фоксе всё работает нормально. Стало быть, Опера не так уж и уязвима?
Цитата
Александр Антипов пишет: Он берет куки того сайта, на котором указана ссылка (т.е. по реферу похоже). Так что если на сайте можно опубликовать ссылку, то будет XSS.
Вот и я про то же. Я-то думал прокатит через обычный GET-параметр - тогда не потребуется публикование ссылки на сайте. Тем более ссылка выглядит очень подозрительно, хотя можно её маскировать через url-spoofing...
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
А ведь да, Опера куки не отдает. Но тем не менее алерт вылетае! И как там с вордовским доком? У меня винды нет, проверить не могу... ЗЫ Все , проверил. В линухе тоже открывает... в общем, скрипт можно вставить на любом форуме и кто по ссылке кликнет то.... мож еще у кого какие соображения?
Если в Oper`е вообще Java и JavaScript`ы по умолчанию везде отключены - это прикол не работает. Включаешь только там где надо, и можно быть спокойным.
Для фаерфокса есть экстеншн NoScript.Делает то же самое.Чертовски эффективен.Но... настраивать разрешения для каждого сайта которому надо JS - заколебывает, пля.