Wpis z mikrobloga

Skopiuj link

 Skopiuj link
m.....q
m.....q
  • 14
imagejs

imagejs is a small tool to hide javascript inside a valid image file. The image file is not viewable by as a picture, but it is recognized as one by content checking software, e.g. the file command you might now from Linux or other Unix based operation systems

A file created by this tool is able to extend XSS vulnerabilities. For example, if you are able to put a script tag on a website but cant run the script because it only runs scripts from this website, you can just upload e.g. a profile picture containing the code you want to run. The idea came from Ajin Abraham who tested this on gif files. Of course there are more file types that allow to do this

http://jklmnn.de/imagejs/

#webdev #security #javascript

#msqspam
  • 4
  • Odpowiedz

  • Otrzymuj powiadomienia
    o nowych komentarzach

Aktywne Wpisy

anoysath
anoysath +2543
Jan Urban właśnie został trenerem reprezentacji Polski. Daj plusa a zawołam cię w dniu zwolnienia Jana Urbana. Poprzedni trener Michał Probierz pełnił funkcję trenera 1 rok, 8 miesięcy i 22 dni #mecz #reprezentacja
anoysath - Jan Urban właśnie został trenerem reprezentacji Polski. Daj plusa a zawoła...

źródło: temp_file671016449508254641

Pobierz

48 odpowiedzi

degenero
nie kojarze innej osoby którą media tak strasznie próbują wyforsować na celebrytę podczas gdy właściwie wszyscy mają go w dupie xD
#kosmos #esa #slawosz #slawoszuznanski
degenero - nie kojarze innej osoby którą media tak strasznie próbują wyforsować na ce...

źródło: ESA_Astronaut_Class_of_2022_Slawosz_Uznanski_article-730x1024

Pobierz

33 odpowiedzi

Aktywne Znaleziska

Wyłudzanie VAT czy pralnia? Fałszywe faktury na 14 milionów zł
Wyłudzanie VAT czy pralnia? Fałszywe faktury na 14 milionów zł
125
Książki LGBT+ dla dzieci i "gejowski dział dla niemowląt"
Książki LGBT+ dla dzieci i "gejowski dział dla niemowląt"
157
Austria: 46% obywateli uważa, że integracja imigrantów zakończyła się porażką
Austria: 46% obywateli uważa, że integracja imigrantów zakończyła się porażką
231
Płonie główna scena Tomorrowland 2025
Płonie główna scena Tomorrowland 2025
150
Cudzoziemcy wyłudzają świadczenia na dzieci, głównie 800+.
Cudzoziemcy wyłudzają świadczenia na dzieci, głównie 800+.
271

Popularne tagi