Меня интересует какими браузера пользуемся? Потому что хочу представить вашему вниманию уязвимость под названием самодостаточный XSS. Которая чуствительная к браузеру. это надо вставить в URL: Короче обяснять не буду заходим сюда читаем: ТУТ Говорят что неуязвимые только IE 5 и 6 версии
Знаешь я зашел тут на один ламерский форум, спромил чем все пользуются. Так большая часть мне ответили что Firefox i Opera. Я сам удивился. Понимешь тут людей накормили что мол IE дырявый как решето, вот все и побежали ставить себе все отличное от IE.
Глобальная статистика за 5.12.2006 (http://globalstats.hotlog.ru) MSIE 6.0 - 63.25% MSIE 5.0 - 20.52% MSIE 5.5 - 7.59% Opera 7 - 3.73% Mozilla - 2.37% Opera 6 - 0.62% MSIE 4.0 - 0.61% Other - 0.24% Netscape 7 - 0.20% Netscape 3.0 - 0.17% Netscape 4.7 - 0.16% MSIE 5.2 - 0.10%
Да, немного глючи..... Ну вот кто сообразил как это использувать? Я когда создаю такую во ссылку то куки не выползаю. Хоя если непосредсвено всавиь в урл то все чики-пики!
Зашел через ссылку - все ок, алерт вылез. Ссылку такую сделал: <a href=data:text/html;base64,PHNjcmlwdD5hbGVydChkb2N1bWVudC5jb29raW(тут нет пробела)UpPC9zY3JpcHQ+>123</a> Если ты на форуме пробовал, то там возможно перед URL автоматически http:// приписывается. Думай как обойти...
