Új hozzászólás Aktív témák
-
ArchElf
addikt
válasz Wolverine #18 üzenetére
JPEG volt eddig a mumus. Az IE motor ugyanis a jpeg képben az EXIF infóban levő comment mezőt - amennyiben HTML formában értelmezhető volt - HTML-lént futtatta kliensoldalon úgy, hogy az a forrásban így meg sem jelent. Magyarán ha pl. szkript volt benne, úgy kíválóan lehetett cookie lopásra, vagy egyébb nyalánkságra használni.
AE
Csinálok egy adag popcornt, és leülök fórumozni --- Ízlések és pofonok - kinek miből jutott --- Az igazi beköpőlégy [http://is.gd/cJvlC2]
-
ArchElf
addikt
válasz VladimirR #27 üzenetére
Pontosan.
Amennyiben pedig a kliens oldali szkriptek korlátozva vagy tiltva vannak, akkor úgysem fog semmit csinálni a drága. Mondjuk egy alap böngésző esetében simán benyelhető dolog, de ehhez azért kell, hogy az oldalon a felhasználók (al-oldal tulajdonosok) számára szerkeszthető legyen a forráskód, vagy legyen object bbcode.AE
[ Szerkesztve ]
Csinálok egy adag popcornt, és leülök fórumozni --- Ízlések és pofonok - kinek miből jutott --- Az igazi beköpőlégy [http://is.gd/cJvlC2]
Új hozzászólás Aktív témák
- Amlogic S905, S912 processzoros készülékek
- Android alkalmazások - szoftver kibeszélő topik
- 3D nyomtatás
- Apple notebookok
- leslieke
- 1000 kilométert mehetnek az EV-k az új CATL-akkuval
- OLED TV topic
- Vezetékes FEJhallgatók
- AMD Navi Radeon™ RX 7xxx sorozat
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- További aktív témák...