CSS Пакость / HTML, JavaScript, VBScript, CSS

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / HTML, JavaScript, VBScript, CSS [игнор отключен] [закрыт для гостей] / CSS Пакость

7 сообщений из 7, страница 1 из 1

CSS Пакость

#36452693

Hett

Участник

Откуда: Бийск, Новосибирск

Сообщения: 13 075

Рейтинг: 0 / 0

Где-то давно попадалась какая-то пакость, воплащаемая с помощью CSS, но не могу найти... И не помню что там было. Вобщем чего надо опасаться, если юзеру разрешено редактироваться CSS своей странички?

...

Рейтинг:

0 / 0

05.02.2010, 17:52:30

| Ответить | Цитировать | Написать

CSS Пакость

#36452716

Ренат

Участник

Откуда: Елабуга & Казань & Москва & Набережные челны

Сообщения: 4 025

Рейтинг: 0 / 0

HettГде-то давно попадалась какая-то пакость, воплащаемая с помощью CSS, но не могу найти... И не помню что там было. Вобщем чего надо опасаться, если юзеру разрешено редактироваться CSS своей странички?CSS иньекция? К примеру:

Код: plaintext

background:url("javascript:alert('XSS'));

хотя вместо алерта может быть к примеру перенаправление на страницу в параметрах каторых указаны значения твоих кук

...

Рейтинг:

0 / 0

05.02.2010, 18:06:11

| Ответить | Цитировать | Написать

CSS Пакость

#36452746

Яростный Меч

Участник

Откуда: здесь была правда.<br /><br />Слоган: Делфи жив!!!

Сообщения: 30 377

Рейтинг: 0 / 0

РенатHettГде-то давно попадалась какая-то пакость, воплащаемая с помощью CSS, но не могу найти... И не помню что там было. Вобщем чего надо опасаться, если юзеру разрешено редактироваться CSS своей странички?CSS иньекция? К примеру:

Код: plaintext

background:url("javascript:alert('XSS'));

хотя вместо алерта может быть к примеру перенаправление на страницу в параметрах каторых указаны значения твоих кукИ как такое можно впендюрить на чужой сайт?

...

Рейтинг:

0 / 0

05.02.2010, 18:22:24

| Ответить | Цитировать | Написать

CSS Пакость

#36452751

Hett

Участник

Откуда: Бийск, Новосибирск

Сообщения: 13 075

Рейтинг: 0 / 0

В некоторых лайвжурналах, дневниках и т.п. ереси есть возможность редактирования своего stylesheet =)

...

Рейтинг:

0 / 0

05.02.2010, 18:25:11

| Ответить | Цитировать | Написать

CSS Пакость

#36452766

Hett

Участник

Откуда: Бийск, Новосибирск

Сообщения: 13 075

Рейтинг: 0 / 0

Блин, там парсер при виде "javascript:" понимает что его хотят обмануть и не отправляет это пользователю. А еще какие есть способы? :)

...

Рейтинг:

0 / 0

05.02.2010, 18:39:21

| Ответить | Цитировать | Написать

CSS Пакость

#36452844

Antonariy

Участник

Откуда: ☭

Сообщения: 80 221

Рейтинг: 0 / 0

HettВобщем чего надо опасаться, если юзеру разрешено редактироваться CSS своей странички?Чудовищного дизайна. :D

...

Рейтинг:

0 / 0

05.02.2010, 19:34:54

| Ответить | Цитировать | Написать

CSS Пакость

#36452848

Ренат

Участник

Откуда: Елабуга & Казань & Москва & Набережные челны

Сообщения: 4 025

Рейтинг: 0 / 0

HettБлин, там парсер при виде "javascript:" понимает что его хотят обмануть и не отправляет это пользователю. А еще какие есть способы? :)
вы в курсе что помимо javascript мона писать еще java/script, ja v \nscr\n\ript итд.
А помимо js есть еще и друие скрипты . . .

...

Рейтинг:

0 / 0

05.02.2010, 19:38:43

| Ответить | Цитировать | Написать

7 сообщений из 7, страница 1 из 1

Форумы / HTML, JavaScript, VBScript, CSS [игнор отключен] [закрыт для гостей] / CSS Пакость

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=22&msg=36452766&tid=1453569]:	0ms
get settings:	6ms
get forum list:	16ms
check forum access:	3ms
check topic access:	3ms
track hit:	205ms
get topic data:	8ms
get forum data:	2ms
get page messages:	37ms
get tp. blocked users:	1ms
others:	204ms

total:	485ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы