Касательно вчерашней XSS-ки. Захотелось разобраться почему не исполнялся JS код.
Оказывается это срабатывала встроенная защита chrome, firefox сосет и исполняет код.
Вот пост о методах защиты хрома:
http://blog.chromium.org/2010/01/security-in-depth-new-security-features.html
Как обойти еще не разобрался, думаю способ есть =)
Элементарный вроде <img onload='javascript:alert(1);'/> не отрабатывают %)
Оказывается это срабатывала встроенная защита chrome, firefox сосет и исполняет код.
Вот пост о методах защиты хрома:
http://blog.chromium.org/2010/01/security-in-depth-new-security-features.html
Как обойти еще не разобрался, думаю способ есть =)
Элементарный вроде <img onload='javascript:alert(1);'/> не отрабатывают %)
No comments:
Post a Comment