חיפוש

עזרה

הרשמה

התחברות

עדכונים

בניית אתרים
UnderWarrior Forums : בניית אתרים

נושא: אני פשוט לא מאמין כמה explorer מוזר!

כותב

הודעה

<< נושא קודם | נושא הבא >>

shoshan
מנהל האתר

הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637

נשלח בתאריך: 07 September 2005 בשעה 18:40

| IP רשוּם

מדהים!!! הקוד הבא עובד ב-Explorer ו-Opera:

קוד:

#test {
border: 1px solid #000000;
padding: 10px;
background-image: url('javascript:alert(message);')
}

פשוט דפוק!

__________________
עד מתי רשעים יעלוזו?

עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.

חזרה לתחילת העמוד

Crossbow
משתמש פעיל

הצטרף / הצטרפה: 26 August 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 73

נשלח בתאריך: 07 September 2005 בשעה 18:58

| IP רשוּם

אני לא מבין למה זה כל כך דפוק... זה לא חור אבטחה רציני או משהו שמפיל את הדפדפן...

__________________
Crossbow.

חזרה לתחילת העמוד

shoshan
מנהל האתר

הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637

נשלח בתאריך: 07 September 2005 בשעה 19:16

| IP רשוּם

לא צריך להפיל דפדפן כדי להיות מוזר...

לי זה מוזר!

__________________
עד מתי רשעים יעלוזו?

עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.

חזרה לתחילת העמוד

SBD
אורח

הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647

נשלח בתאריך: 07 September 2005 בשעה 21:06

| IP רשוּם

מממ לא הייתי קורה לזה מוזר, אלה שימושי אני חושב...

לא ידעתי שאפשר לקרוא לפונקציות ב-JS מ-CSS, חידשת לי :) 10X

חזרה לתחילת העמוד

shoshan
מנהל האתר

הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637

נשלח בתאריך: 08 September 2005 בשעה 18:23

| IP רשוּם

ומה אם אני אבקש קובץ exe ?

פשוט מבקשים את הכתובת בלי לבדוק את סוג התוכן ?!

[עריכה]לא שבדקתי או משהו...[/עריכה]

__________________
עד מתי רשעים יעלוזו?

עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.

חזרה לתחילת העמוד

Crossbow
משתמש פעיל

הצטרף / הצטרפה: 26 August 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 73

נשלח בתאריך: 08 September 2005 בשעה 20:01

| IP רשוּם

ממש לא! העובדה שאתה יכול להריץ סקריפט לא אומרת שתהיה לך הרשאה כלשהי להריץ exe...

__________________
Crossbow.

חזרה לתחילת העמוד

seven
משתמש מתחיל

הצטרף / הצטרפה: 28 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 28

נשלח בתאריך: 08 September 2005 בשעה 21:38

| IP רשוּם

לדעתי אתה יכול להחדיר שמה סקריפטים, אבל לא להריץ שום דבר.
נחמד אבל לא יעיל יותר מדי :\

חזרה לתחילת העמוד

SBD
פורומיסט על

הצטרף / הצטרפה: 13 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1194

נשלח בתאריך: 08 September 2005 בשעה 22:13

| IP רשוּם

יהיה יעול להיות טיפה יעיל אם יהיה אפשר לשים שם ערכים של מתשני JS....כלומר לשים שם משתנה במקרום ערך מספרי לדוגמא, למשהו יש רעיון איך? [אפשר אולי עם eval?]

__________________
~ Nobody Is Perfect, I'm Nobody ~
פורומים

חזרה לתחילת העמוד

shoshan
מנהל האתר

הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637

נשלח בתאריך: 09 September 2005 בשעה 13:12

| IP רשוּם

חחח...לא התכוונתי לכזאת פרצה גדולה: להפעיל EXE...

מה שהתכונתי זה או לבקש להוריד אותו בתור קובץ...או שלא יופעל, אלא יכתב כמו שהוא עם content-type של image/...

(seven - מה שאתה אמרת...)

המושרות שדיברתי עליה היא שבקשת url מסוג javascript היא יכולת של דפדפן (שאכן רוב הדפדפנים הוסיפו) אבל בטח אפשר לבדוק את הסוג של התוכן שמקבלים מה-url ולראות אם זאת תמונה...לא דווקא מטעמי אבטחה...

בקיצור, לא התכוונתי שזה כזה סיפור אבטחה מוזר...אלא פשוט דרך פעולה מוזרה

__________________
עד מתי רשעים יעלוזו?

עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.

חזרה לתחילת העמוד

אם ברצונך להגיב לנושא זה עליך קודם להתחבר
אם אינך רשום/ה כבר עליך להרשם

גרסת הדפסה

אינך יכול/ה לשלוח נושאים חדשים בפורום זה
אינך יכול/ה להגיב לנושאים בפורום זה
אינך יכול/ה למחוק את הודעותיך ותגוביך בפורום זה
אינך יכול/ה לערוך את הודעותיך ותגובותיך בפורום זה
אינך יכול/ה לצור סקרים בפורום זה
אינך יכול/ה להצביע בסקרים בפורום זה