ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > ИНФО > Статьи > Чужие Статьи
   
 
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 30.05.2006, 14:12
Abra
Постоянный
Регистрация: 17.09.2005
Сообщений: 375
С нами: 10866583

Репутация: 175
По умолчанию

Kanick, никто о нем не знает? сам нашел?)
Наверное даже создатели явы не подозревают о его существовании? )))))))))))
 

  #12  
Старый 30.05.2006, 17:00
Kanick
Познающий
Регистрация: 06.09.2005
Сообщений: 67
С нами: 10882202

Репутация: 85
По умолчанию

Abra, вы о чем. Введите в Яндексе "onmouseleave javascript". Сечете фишку? Этого вы ни в одном руководстве не найдете. Просто это инициатива IE, который решил, что будет неплохо, если событиям onmouseover и onmouseout назначить синонимичные (как одинарной кавычке ' апостроф `). Эти события можно использовать для XSS, если фильтруются onmouseover и onmouseout - о чем, собственно, и речь. Правда, как правило, умные системы фильтруют все, начинающееся с "on". В ЖЖ, например, так.
 

  #13  
Старый 20.02.2011, 01:55
ivrus
Новичок
Регистрация: 25.09.2010
Сообщений: 9
С нами: 8226326

Репутация: 0
По умолчанию

огромное спасибо авторам за такого рода статьи... Очень полезны и интересны!
 
 



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Broken image, при использовании XSS через аватару Qwazar PHP 8 15.04.2006 09:02
Книга sql, xss и т.д. и т.п. tclover Болталка 9 28.03.2006 12:03
Xss на yandex.ru Pridu_ROCK Уязвимости 1 04.03.2006 01:08
XSS в Phorum<=5.0.14 tester2005 Уязвимости 22 17.03.2005 07:52



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.