23.07.2004, 12:59
|
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916
Репутация:
0
|
|
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td> Цитата (zFailure @ июля 23 2004,10:17)</td></tr><tr><td id="QUOTE">ну если там не include тогда будем довольствоваться возможностью xss  [/QUOTE]<span id='postcolor'>
Так и xss в таком случае не катит.
Ситуация с браузером такая:
Если мы создаем картинку с расширением gif и пихаем туда HTML текст <script>alret()</script> то при открытии "картинки" джаваскрипт срабатывает (по кр мере MSIE). НО если заголовок файла начинается с GIF89 то браузер распознает этот файл как картинку, и скрипт не срабатывает ... |
|
|