 javascript w obrazku |
| javascript w obrazku |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 1 045 Pomógł: 141 Dołączył: 19.09.2006 Skąd: B-tów Ostrzeżenie: (0%) 
 |
Witam,
ostatnio puściłem skan w poszukiwaniu frazy document.write i ku mojemu zdziwieniu znalazło to w pliku gif (IMG:style_emoticons/default/smile.gif) dokładniej wygląda to tak - jest to doklejone na końcu obrazka zacząłem z tym trochę kombinować i owszem da się dopisać dowolny kod bez uszkadzania pliku ale nie daje się on uruchomić. Jakie warunki trzeba spełnić aby taki kod został uruchomiony (IMG:style_emoticons/default/questionmark.gif) czy daje się on w ogóle uruchomić (IMG:style_emoticons/default/questionmark.gif) |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Moderatorzy Postów: 36 559 Pomógł: 6315 Dołączył: 27.12.2004 |
Strach się bać, jak on już takie kody:
Kod <script>alert("bang! script injection\n"+document.cookie);</script> uznaje za XSS.Znowy wrócą piękne czasy, gdy na stronie będzie pojawiał się komunikat: Używasz IE8. Proszę zmień przeglądarkę na inną, gdyż z IE8 ta strona poprawnie działać nie będzie lol |
|
|
|
sazian javascript w obrazku 11.02.2013, 22:30:35 
thek Daje się... Jest to "test" przetwarzania... 11.02.2013, 22:44:14 sazian ok tylko z tego co tak na szybko przejrzałem to ta... 11.02.2013, 23:28:00 nospor Obrazki/zasoby/pliki można zwracać nie bezpośredni... 12.02.2013, 15:20:02 sazian no niestety nie
próbowałem z file_get_contents i ... 12.02.2013, 17:34:57 ano Czemu niby skrypt JS miałby się wykonać? Jeżeli na... 12.02.2013, 19:45:50 sazian ok tylko poco ktoś by dodawał taki kod skoro i tak... 12.02.2013, 20:35:46 Pawel_W może ktoś chciał Ci zawirusować serwer i zamiast d... 12.02.2013, 20:55:22 Pilsener Żeby sprawdzić mechanizmy bezpieczeństwa choćby. K... 12.02.2013, 23:07:05 nospor CytatCzemu niby skrypt JS miałby się wykonać? Jeże... 13.02.2013, 09:20:19 
ano Cytat(nospor @ 13.02.2013, 09:20:19 )... 14.02.2013, 22:42:40 nospor 1) A czy ja powiedziałem ze się wywala? Czasami po... 14.02.2013, 22:58:43 ano http://blogs.msdn.com/b/ieinternals/archiv...ttp-h... 15.02.2013, 00:18:36 pyro Cytat(nospor @ 13.02.2013, 09:20:19 )... 15.02.2013, 10:05:10 nospor 1) A mi się zdarzało i dośc czesto
2) Tak, tylko ... 15.02.2013, 10:11:53 pyro Cytat(nospor @ 15.02.2013, 10:11:53 )... 15.02.2013, 10:13:43 nospor Kod js się nie wykonywał, bo wówczas miałem normal... 15.02.2013, 10:16:29 pyro Cytat(nospor @ 15.02.2013, 10:16:29 )... 15.02.2013, 10:17:52 nospor Dawaj. Chętnie zobaczę jak to zrobisz 15.02.2013, 10:20:28 pyro Cytat(nospor @ 15.02.2013, 10:20:28 )... 15.02.2013, 11:10:53 nospor Powtarzam pytanie autora: po co ktoś wkłada js w o... 15.02.2013, 11:13:26 pyro No to jakiś przykład? 15.02.2013, 11:14:31 nospor Przykład podałem: pijany programista dający złe na... 15.02.2013, 11:17:08 pyro Cytat(nospor @ 15.02.2013, 11:17:08 )... 15.02.2013, 11:19:02 nospor Ale możliwe. Odpowiedź na pytanie udzielona. Jakiś... 15.02.2013, 11:20:50 viking Z tego co pamiętam kod taki był w stanie się wykon... 15.02.2013, 13:55:56 nospor Cytatbył w stanie się wykonać w konkretnych, stars... 15.02.2013, 13:59:29 Łukasz Piotr Łuczak Co po niektórych z tego wątku nie spodziewałbym si... 15.02.2013, 15:11:50 pyro Cytat(Łukasz Piotr Łuczak @ 15.02.2013, 15... 15.02.2013, 23:24:27 redeemer Widzę panowie, że zaczynacie się lekko "spina... 16.02.2013, 01:49:42 sazian Cytat(redeemer @ 16.02.2013, 01:49:42... 16.02.2013, 12:30:21 redeemer Cytat(sazian @ 16.02.2013, 12:30:21 )... 16.02.2013, 12:46:13 nospor Cytat2) wykorzystujemy inny błąd (np. przy komenta... 15.02.2013, 15:21:40 Damonsson Specjalnie się zarejestrowałeś, żeby napisać, że j... 15.02.2013, 15:28:27 Łukasz Piotr Łuczak nospor: nie doczytałeś stwierdzenia "Przykład... 15.02.2013, 16:28:43 sazian dobra może podam trochę więcej szczegółów
ten obra... 15.02.2013, 20:28:45 sazian wróć
mój błąd
tyle już z tym plikiem kombinowałem... 16.02.2013, 12:55:31  |
|
Aktualny czas: 8.10.2025 - 20:24 |
