NULL-byte баг в Opera 9.00
 

Вот недавно вспомнил одну забавную вещь и решил запостить ее здесь. Рассказал мой знакомый c ником Ackrite (он же и нашел этот баг) и с его разрешения я отписал здесь. Суть бага заключается в том, что если в html-страницу записать NULL-байт, то при просмотре html-кода через Оперу код после нулевого байта не отображается. Например:

<?php
echo "qwe".chr (0)."rty";
?>

В браузере все замечательно отображается, но при просмотре кода в опере (Shift+F3) показывается только "qwe".
Конкретного применения данная фишка не имеет, но может использоваться, например, для сокрытия iframe-тега под эксплойт. Тестировалось на следующем билде Opera:

Version 9.00
Build 8502
Platform Win32
System Windows XP

Очень интересно. Оно работает.
Тянет на medium\critical risk в багтреке

Имхо боян )

Источник указыайте!!! Чистой воды содрал инфу с 0x48k.cc.
Такой пост был у _1nf3ct0r_ ещё месяца два назад! Ты хоть бы поправил немного, плагиатчик!

Подтверждаю, инфа инфектора...Он мне еще лично показывал месяца 2 назад....

топикстартер плагиатчик..
А баг не в опере, а сурсвьювере.

в посте ж написано - (с) by http://0x48k.cc.
Вроде примечаний "последний раз редактировалось" не видно.

в любом случае Ackrite ему ничего не рассказывал! Ставьте копирайты и на автора. А если вообще углубляться, то данный пост изначально размещён в Hell Knights Research Blog, затем только на форуме 0x48k Dark Side ResearcherZ. Редактировать надо, уж извините - не посчитайте рекламой.

Ну и заныкал справа копирайты..я тоже не заметил =) только после твоего поста)