Web aplikacije, web servisi i software Frameworks, web servisi, programi, plugin-ovi, ekstenzije korisni za razvoj web sajtova. Sponzor: |
|
Alati teme | Način prikaza |
03. 01. 2007. | #1 |
old school
Professional
Datum učlanjenja: 07.02.2006
Poruke: 340
Hvala: 32
44 "Hvala" u 20 poruka
|
XSS kroz Adobov PDF plugin
Ja sam probao u Firefoxu i Operi - radi, u IE6 ne?! AdobeReader 7.0.
Fora je da se doda na URL proizvoljna promenljiva sa javascriptom. npr: vvv.xxx.yyy/neki.pdf#bilosta=javascript:alert(document.cookie) ; Izvor: http://blog.php-security.org/archive...DF-Plugin.html Poslednja izmena od kaizen : 04. 01. 2007. u 10:13. |
04. 01. 2007. | #2 |
Psychedelictrance freak
Wrote a book
|
__________________
Testiranje bezbednosti web aplikacija |
04. 01. 2007. | #3 | |
old school
Professional
Datum učlanjenja: 07.02.2006
Poruke: 340
Hvala: 32
44 "Hvala" u 20 poruka
|
Citat:
Ti ne čitaš DPT - ovo je postovano pre. Verovao ili ne, bio sam na tvom blogu. Poslednja izmena od kaizen : 04. 01. 2007. u 10:19. |
|
04. 01. 2007. | #4 |
majstor
Wrote a book
|
Ali meni to ne radi..
Kliknem na link u temi, otvori mi PDF bez Alerta. Kliknem na link na Ivanovom blogu dobije "This operation is not allowed".. gdje grijesim? |
04. 01. 2007. | #5 |
old school
Professional
Datum učlanjenja: 07.02.2006
Poruke: 340
Hvala: 32
44 "Hvala" u 20 poruka
|
Forum je promenio link. Skinuću ga da ne bude zabune.
A verovatno imaš Acrobat 8 koji nema ovaj problem. |
04. 01. 2007. | #6 |
Psychedelictrance freak
Wrote a book
|
U svakom slucaju mnogo opasan propust koji kruzi mrezom u zatvorenim krugovima vec duze vreme. Pogledajte full advisory za sve mogucnosti.
__________________
Testiranje bezbednosti web aplikacija |
05. 01. 2007. | #7 |
majstor
Wrote a book
|
Vjerovatno zato sto imam FF 1.5.0.9
|
05. 01. 2007. | #8 |
Psychedelictrance freak
Wrote a book
|
Omg, najgore od svega je sto se ovaj vuln moze pokrenuti kroz browser na lokalne fajlove i tako dati java skriptu mnogo "vece" mogucnosti ...
__________________
Testiranje bezbednosti web aplikacija |
|
|
Slične teme | ||||
Tema | Početna poruka teme | Forum | Odgovori | Poslednja poruka |
wlm add kontakt kroz link | gui-guru | Web aplikacije, web servisi i software | 0 | 14. 01. 2008. 11:29 |