Ответы мэил.ру )

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Безопасность и Анонимность
Ответы мэил.ру )

Опции темы

Поиск в этой теме

Опции просмотра

Ответы мэил.ру )

03.11.2009, 03:26

GenTao

Участник форума

Регистрация: 10.10.2009

Сообщений: 133

С нами: 8730155

Репутация: -1

Ответы мэил.ру )

Код:

_http://otvet.mail.ru/question/31501710/

Что за прикол ?)

𝕏 Twitter Reddit Telegram Копировать ссылку

03.11.2009, 03:45

warlok

Постоянный

Регистрация: 18.02.2008

Сообщений: 368

С нами: 9594385

Репутация: 386

Цитата:

Что за прикол ?)

этот прикол называеться xss, зри в сурс там хтмкой воспроизводиться мп3

Код:

<EMBED TYPE="application/x-mplayer2" SRC="http://upload.maka.in///files/1/2/super_virus.mp3" WIDTH=0 HEIGHT=0> </embed>

03.11.2009, 04:03

Kusto

Moderator - Level 7

Регистрация: 04.02.2007

Сообщений: 554

С нами: 10139306

Репутация: 1089

Код:

&lt;script&gt;document.write(unescape('<EMBED TYPE="application/x-mplayer2" SRC="http://upload.maka.in///files/1/2/super_virus.mp3" WIDTH=0 HEIGHT=0> </embed>'));&lt;/script&gt;

Единственное неполностью код написал- думаю что завтра этот баг пофиксят, ну а для любопытных полная XSSка на ответахмайлру в (данном посте) выглядит таким образом

03.11.2009, 04:17

GenTao

Участник форума

Регистрация: 10.10.2009

Сообщений: 133

С нами: 8730155

Репутация: -1

Дык я догнал что XSS вот ток не нашёл где,а ща нашёл )

Интересно,что за вирусня такая...

03.11.2009, 04:30

Kusto

Moderator - Level 7

Регистрация: 04.02.2007

Сообщений: 554

С нами: 10139306

Репутация: 1089

Цитата:

Сообщение от GenTao

Дык я догнал что XSS вот ток не нашёл где,а ща нашёл )

Интересно,что за вирусня такая...

Ты сам себе противоречиш XSS и вирус это две разные вещи, могу успокоить всех в том числе и гостей (которых было 14) что это была глупая шутка и вашим машинам ничего неугрожает (просто воспроизводился файл мп3 при заходе на страницу)

P.S. Для тех кто подошол позже и незнает о чем шла речь(этот топик на майлру был удален)- обьясняю что при заходе на страницу воспроизводился мп3 файл и сквозь сирену- был голос "Ваш компьютер подвержен риску заражения"(или что то в этом роде)

03.11.2009, 04:31

GenTao

Участник форума

Регистрация: 10.10.2009

Сообщений: 133

С нами: 8730155

Репутация: -1

Ну,это понятно,просто через мп3 какие-то трюки выделывались раньше... )

04.11.2009, 17:31

_gr34t

Участник форума

Регистрация: 26.10.2008

Сообщений: 106

С нами: 9231812

Репутация: 40

не трюки, а в mp3-шку можно встроить специально сформированный код, который может привести к переполнению буффера и выполнению произвольного кода на системе жертвы

23.11.2009, 15:49

GenTao

Участник форума

Регистрация: 10.10.2009

Сообщений: 133

С нами: 8730155

Репутация: -1

Это за гранью...касательно последнего )Зачем тогда xss вообще - повесил на сайт мп3 и всё)

25.11.2009, 15:34

Keltos

Iron Man#2

Регистрация: 08.07.2009

Сообщений: 2,084

С нами: 8865026

Репутация: 2562

Юзай xss пока не убрали

Предыдущая тема Следующая тема

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ответы на секретные вопросы! СИ	raidn	Уязвимости Mail-сервис	63	04.05.2011 00:02
Ответы на часто задаваемые вопросы + линки на статьи по SQL/XSS/PHP-инклуд	Jokester	Уязвимости	2	28.06.2009 00:19
1с бухгалтерия...ответы на тесты	Dread	Реверсинг	10	22.03.2007 09:25
Комметарии и ответы на объявления в газете "Большой город", написанные ренсоном в про	Lolik	Болталка	1	04.12.2005 10:42
как сменить секретные ответы!!!	silveran	Skype, IRC, ICQ, Jabber и другие IM	8	03.07.2005 09:10

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход