HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
   
 
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 22.12.2010, 03:40
nakurukataоm
Новичок
Регистрация: 05.09.2010
Сообщений: 25
С нами: 8255126

Репутация: 0
По умолчанию

На сайт с самописной cms залил картинку с alert(“XSS!”) в exif части. Алерт не происходит, но при скачивании с сайта назад, я получаю туже самую картинку, с alert(“XSS!”). В статьях про подобную уязвимость как метод защиты от нее значится модифицирование заливаемого пользователем файла: htmlspecialchars(),изменение размера изображения или его формата. Значит ли это что на сайте стоит другой способ защиты? Или я просто туплю с алертом?
 
Ответить с цитированием
 



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.