XSS в ie7

XSS в ie7​

1) Ищем сайт который позволяет загружать exe, и предоставляем его по прямому линку
2) Открываем какой-нибудь рабочий exe в winhex
3) Пишем в блокноте <script>alert()</script> копируем
4) Переходим в конец файла Ctrl+V->yes->yes->ANSI-ASCII->ok
5) Сохраняем
5) Закачиваем файл
6) Открываем в ie по адрессу http://xxx/file.exe?1.jpg
Видим наш любимый алерт

 

а толку?

 

в смысле толку? Допустим на сайте можно аплоадить файлы юзерам, ты размещаешь такой файл и через пассивную xss можешь получить куки от сайта
Или вам какой-то другой толк нужен?

 

ексе почти нигде не разрешен.

 

непонятно зачем в конце писать 1.jpg

 

Для консперации

 

подводя итоги:
1)ие -40% публики
2)загрузка через "сохранить обьект как" (если работа в оффлайн режиме, в противном случае придеться впаривать ссылку) -40%публики
3)и как уже выше написали, хрен куда зальешь.. -80%
к тому же лучше записывать в начало файла на случай если пользователь загрузит файл не до конца.
но идея мне понравилась
/ps Shred, для пункта (1), можно и через другие расширения(lala.exe?txt например); в других браузерах все равно будет .exe (

 

хуя, одей плоет

 

Ты переоцениваешь юзеров

 

хочу плюсдесять!!!!!!!

 

это боян про *.png

 

никакой это не баян... абсолютно разные баги... тут суть в том что ie по http://xxx/1.exe?1.aaa будет предлагать сохранить файл в формате aaa, а jpg ie не предлагает сохранить а сразу открывает как рисунок... а тот старый баг с png по-моему даже в ie7 не работает и вобще никак не связан с этим