Zauważyłem iż serwis fotka.pl ma w źródle strony tagi typu <fotka> <wiadomosc> <skype> <gg>. Na czym to polega? Jak interpretuje to prawidłowo nasza przeglądarka w źródle pokazując nam takie dziwy?
fotka
Zauważyłem iż serwis fotka.pl ma w źródle strony tagi typu <fotka> <wiadomosc> <skype> <gg>. Na czym to polega? Jak interpretuje to prawidłowo nasza przeglądarka w źródle pokazując nam takie dziwy?
killboy powerhead
a nie przypadkiem:
<!-- costam -->
?
<?xml version="1.0" encoding="utf-8"?>
<?xml-stylesheet type="text/xsl" href="/xsl/profil.295.xsl"?>
<fotka>
<k>
<js_url>/js/</js_url>
<css_url>/css/</css_url>
<xds_url>/xds/</xds_url>
<img_url>/img/</img_url>
.....
.....
.....
.....
.....
</fotka>
killboy powerhead
to jest xml a nie html bro.
Myślałem nad xss (wiadomosci prywatne) jednak jak mam to zrobić, gdy poprostu cale wysylanie PW w źródle strony ogranicza się do <wiadomość></wiadomość> .......... ?
hm, nic nie jest niemozliwe, ale szczerze mowiac to na obecna chwile fotka jest raczej zabezpieczona na tyle dobrze ze xss albo jakies zastrzyki niepomoga... ale nie jestem omnibusem i moge sie mylic. jak by niebylo - gl, ale na 90% nic nie wskurasz.
Zasady Postowania
Copyright © 2006-2024 - HACK.pl. Wszelkie prawa zastrzeżone.
Odpowiedź z Cytatem
