XSS в ie7
 

XSS в ie7

1) Ищем сайт который позволяет загружать exe, и предоставляем его по прямому линку
2) Открываем какой-нибудь рабочий exe в winhex
3) Пишем в блокноте <script>alert()</script> копируем
4) Переходим в конец файла Ctrl+V->yes->yes->ANSI-ASCII->ok ;)
5) Сохраняем
5) Закачиваем файл
6) Открываем в ie по адрессу http://xxx/file.exe?1.jpg
Видим наш любимый алерт

а толку?

в смысле толку? Допустим на сайте можно аплоадить файлы юзерам, ты размещаешь такой файл и через пассивную xss можешь получить куки от сайта
Или вам какой-то другой толк нужен?

ексе почти нигде не разрешен.

непонятно зачем в конце писать 1.jpg

Для консперации :cool:

подводя итоги:
1)ие -40% публики
2)загрузка через "сохранить обьект как" (если работа в оффлайн режиме, в противном случае придеться впаривать ссылку) -40%публики
3)и как уже выше написали, хрен куда зальешь.. -80%
к тому же лучше записывать в начало файла на случай если пользователь загрузит файл не до конца.
но идея мне понравилась
/ps Shred, для пункта (1), можно и через другие расширения(lala.exe?txt например); в других браузерах все равно будет .exe (

хуя, одей плоет

Ты переоцениваешь юзеров

хочу плюсдесять!!!!!!!