_http://otvet.mail.ru/question/31501710/


Что за прикол ?)

Что за прикол ?)
этот прикол называеться xss, зри в сурс там хтмкой воспроизводиться мп3

<EMBED TYPE="application/x-mplayer2" SRC="http://upload.maka.in///files/1/2/super_virus.mp3" WIDTH=0 HEIGHT=0> </embed>

&lt;script&gt;document.write(unescape('<EMBED TYPE="application/x-mplayer2" SRC="http://upload.maka.in///files/1/2/super_virus.mp3" WIDTH=0 HEIGHT=0> </embed>'));&lt;/script&gt; Единственное неполностью код написал- думаю что завтра этот баг пофиксят, ну а для любопытных полная XSSка на ответахмайлру в (данном посте) выглядит таким образом

Дык я догнал что XSS вот ток не нашёл где,а ща нашёл )

Интересно,что за вирусня такая...

Дык я догнал что XSS вот ток не нашёл где,а ща нашёл )

Интересно,что за вирусня такая...
Ты сам себе противоречиш XSS и вирус это две разные вещи, могу успокоить всех в том числе и гостей (которых было 14) что это была глупая шутка и вашим машинам ничего неугрожает (просто воспроизводился файл мп3 при заходе на страницу)

P.S. Для тех кто подошол позже и незнает о чем шла речь(этот топик на майлру был удален)- обьясняю что при заходе на страницу воспроизводился мп3 файл и сквозь сирену- был голос "Ваш компьютер подвержен риску заражения"(или что то в этом роде)

Ну,это понятно,просто через мп3 какие-то трюки выделывались раньше... )

не трюки, а в mp3-шку можно встроить специально сформированный код, который может привести к переполнению буффера и выполнению произвольного кода на системе жертвы

Это за гранью...касательно последнего )Зачем тогда xss вообще - повесил на сайт мп3 и всё)

Юзай xss пока не убрали