30.11.2017, 22:32
|
|
Новичок
Регистрация: 06.12.2009
Сообщений: 1
Провел на форуме:
21821
Репутация:
0
|
|
Сообщение от gena ryzhov
gena ryzhov said:
↑
[COLOR="rgb(255, 255, 255)"] Я подумал что уязвимость закрыта, соответственно когда читал первый раз не стал проверять[/COLOR]
[COLOR="rgb(255, 255, 255)"]эту уязвимость, но....[/COLOR]
Сообщение от gena ryzhov
gena ryzhov said:
↑
Так я и не понял, изобрел ли я колесо, описанное много лет назад в
той
статье и это баянище, либо уязвимость снова открылась, если ее все же закрывали.а как её закроешь? это надо чтобы производители браузеров среагировали, им нормально, никаких стандартов не нарушает, сейчас везде для действий на сайтах нужен хэш, либо методом пост отправляется, либо хэш в параметре гет, не знаю что там за сайт ты откопал где отправка сообщения методом гет без хэша, что то мне кажется никаких более менее посещаемых сайтов таких остаться не должно,
и некоторые сайты уже при добавлении картинки грузят её к себе на сервер,
но правда это можно применить не только к совершению действий от имени пользователя, а например к тому же получению ип, и прочему....
ну в общем не спроста на античат так сложно добавить картинки с внешних сайтов, как видишь твоя не добавилась, возможно есть какой то белый список сайтов фотохостингов
|
|
|