Pull to refresh
4
0
Хуан К. @shadowjack

User

Send message

HTML/CSS-инъекция в почте Mail.Ru

Reading time2 min
Views16K
Всё новое — это хорошо забытое старое: помнится, несколько лет назад в ЖЖ был баг, который позволял вставляемым в текст комментария элементам назначать абсолютное позиционирование. Фактически, всё описанное в данном посте базируется на этой идее.

Описанная уязвимость касается любых форм ввода, допускающих ввод пользовательского HTML-кода.
Читать дальше →
Total votes 108: ↑97 and ↓11+86
Comments63

Information

Rating
Does not participate
Location
Россия
Registered
Activity