Хотел бы вот спросить:
есть картинка, скажем 1.jpg
есть код
<img src="1.jpg" />
если вместо 1.jpg написать файл (пробывал:
http://www.google.ru/images/nav_logo101.png
не работает) и сохранить как картинку, можно как то сделать перенаправление или по другому нагадить?
Спустя 2 минуты, 13 секунд (27.01.2012 - 14:35) inpost написал(а):
всмысле? Должно работать, ты же указал путь к внешнему источнику для картинки.
Спустя 1 минута, 47 секунд (27.01.2012 - 14:37) GET написал(а):
inpost
гм...не работает
т.е. получается <img src="http://www.google.ru/images/nav_logo101.png" />
гм...не работает
т.е. получается <img src="http://www.google.ru/images/nav_logo101.png" />
Спустя 1 минута, 12 секунд (27.01.2012 - 14:38) inpost написал(а):
Может гугл блокирует, поставь любую другую картинку.
http://phpforum.ru/uploads/av-21196.jpg
http://phpforum.ru/uploads/av-21196.jpg
Спустя 2 минуты, 55 секунд (27.01.2012 - 14:41) GET написал(а):
Я не правильно выразился, я имею ввиду создать txt типа внутри написать http://www.google.ru/images/nav_logo101.png или еще чего пострашнее и сохранить как 1.jpg, в смысле может ли как то браузер начать читать внутренности файла-не картинки, только с виду картинки?
Спустя 1 минута, 46 секунд (27.01.2012 - 14:43) inpost написал(а):
txt - апач выдаст это как файл, а в правилах апача указано, что txt выдавать на закачку(!).
Спустя 2 минуты, 47 секунд (27.01.2012 - 14:46) GET написал(а):
inpost
А Апач, как то по своему распознает файлы, расширение файла как бы вторично что ли? Т.е. если txt переименовать в jpg он поймет что txt???
А Апач, как то по своему распознает файлы, расширение файла как бы вторично что ли? Т.е. если txt переименовать в jpg он поймет что txt???
Спустя 9 минут, 44 секунды (27.01.2012 - 14:56) killer8080 написал(а):
A.B.C.
эта xss уязвимость была в IE6 с файлами .png, и то при условии что урл картинки вызывался в адресной строке, в теге img неопасно.
эта xss уязвимость была в IE6 с файлами .png, и то при условии что урл картинки вызывался в адресной строке, в теге img неопасно.
Спустя 1 минута, 13 секунд (27.01.2012 - 14:57) GET написал(а):
killer8080
inpost
спасибо )
inpost
спасибо )
Спустя 5 часов, 10 минут, 18 секунд (27.01.2012 - 20:07) Белый Тигр написал(а):
killer8080, если не ошибаюсь, её даже в 9 IE не закрыли.
Суть была в том, что внутренности ошибочной PNG-картинки браузер начинал обрабатывать как HTML. Отсюда и XSS.
Суть была в том, что внутренности ошибочной PNG-картинки браузер начинал обрабатывать как HTML. Отсюда и XSS.
Спустя 3 часа, 28 минут, 12 секунд (27.01.2012 - 23:35) killer8080 написал(а):
| Цитата (Белый Тигр @ 27.01.2012 - 19:07) |
| killer8080, если не ошибаюсь, её даже в 9 IE не закрыли. |
Нет, в 9-ке её нет точно, только что специально проверил. К сожалению нет под рукой ie7 чтоб проверить, но насколько я помню там её прикрыли.
_____________
Не тот велик, кто не падал, а тот кто падал и поднимался.