Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / HTML, JavaScript, VBScript, CSS [игнор отключен] [закрыт для гостей] / CSS Пакость / 7 сообщений из 7, страница 1 из 1
05.02.2010, 17:52:30
    #36452693
Hett
Hett
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
CSS Пакость
Где-то давно попадалась какая-то пакость, воплащаемая с помощью CSS, но не могу найти... И не помню что там было. Вобщем чего надо опасаться, если юзеру разрешено редактироваться CSS своей странички?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
05.02.2010, 18:06:11
    #36452716
Ренат
Ренат
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
CSS Пакость
HettГде-то давно попадалась какая-то пакость, воплащаемая с помощью CSS, но не могу найти... И не помню что там было. Вобщем чего надо опасаться, если юзеру разрешено редактироваться CSS своей странички?CSS иньекция? К примеру:
Код: plaintext
background:url("javascript:alert('XSS'));
хотя вместо алерта может быть к примеру перенаправление на страницу в параметрах каторых указаны значения твоих кук
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
05.02.2010, 18:22:24
    #36452746
Яростный Меч
Яростный Меч
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
CSS Пакость
РенатHettГде-то давно попадалась какая-то пакость, воплащаемая с помощью CSS, но не могу найти... И не помню что там было. Вобщем чего надо опасаться, если юзеру разрешено редактироваться CSS своей странички?CSS иньекция? К примеру:
Код: plaintext
background:url("javascript:alert('XSS'));
хотя вместо алерта может быть к примеру перенаправление на страницу в параметрах каторых указаны значения твоих кукИ как такое можно впендюрить на чужой сайт?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
05.02.2010, 18:25:11
    #36452751
Hett
Hett
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
CSS Пакость
В некоторых лайвжурналах, дневниках и т.п. ереси есть возможность редактирования своего stylesheet =)
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
05.02.2010, 18:39:21
    #36452766
Hett
Hett
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
CSS Пакость
Блин, там парсер при виде "javascript:" понимает что его хотят обмануть и не отправляет это пользователю. А еще какие есть способы? :)
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
05.02.2010, 19:34:54
    #36452844
Antonariy
Antonariy
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
CSS Пакость
HettВобщем чего надо опасаться, если юзеру разрешено редактироваться CSS своей странички?Чудовищного дизайна. :D
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
05.02.2010, 19:38:43
    #36452848
Ренат
Ренат
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
CSS Пакость
HettБлин, там парсер при виде "javascript:" понимает что его хотят обмануть и не отправляет это пользователю. А еще какие есть способы? :)
вы в курсе что помимо javascript мона писать еще java/script, ja v \nscr\n\ript итд.
А помимо js есть еще и друие скрипты . . .
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / HTML, JavaScript, VBScript, CSS [игнор отключен] [закрыт для гостей] / CSS Пакость / 7 сообщений из 7, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение  
Полит. конфиден.  
созд. / загр.: 483ms
Закрыть
start [/forum/topic.php?fid=22&mobile=1&tid=1453569]:
 0ms
get settings:
 8ms
get forum list:
 11ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 180ms
get topic data:
 7ms
get forum data:
 2ms
get page messages:
 28ms
get tp. blocked users:
 1ms
others: 240ms
total:  483ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]