שיתוף | אתר בתוך קובץ svg
-
@צדיק-תמים בגלל שזה דבר חדש זה לא חסום בכלל בשום מקום אני מניח שזה רק עניין של זמן עד שהדפדפנים יוציאו עדכונים.
מזלנו שלא מעניין אותי הניקים האחרים בפורום
כי זה הxss הכי קל אי פעם....
@cfopuser מה חדש? על מה כבודו מדבר
https://www.w3.org/TR/SVG11/script.html -
@cfopuser מה חדש? על מה כבודו מדבר
https://www.w3.org/TR/SVG11/script.html -
@ע-ה-דכו-ע כתב בשיתוף | אתר בתוך קובץ svg:
@cfopuser אגב מעניין שזה לא נחסם בפורום מטעמי אבטחה (כמו html)
אכן פרצת אבטחה משמעותית מאוד! @שמואל
@cfopuser כתב בשיתוף | אתר בתוך קובץ svg:
לכאורה אפשר לראות מה הipשל הבודקים של נטפרי ככה.
הבודקים לא גולשים בנפרד לאתרים אלא המערכת של נטפרי יושבת בספק ומתווכת את התשובה למשתמש, הIP הוא הIP של הספק כמו שהיה בכל גלישה רגילה
@צדיק-תמים כתב בשיתוף | אתר בתוך קובץ svg:
הבודקים לא גולשים בנפרד לאתרים אלא המערכת של נטפרי יושבת בספק ומתווכת את התשובה למשתמש, הIP הוא הIP של הספק כמו שהיה בכל גלישה רגילה
אבל אם בתמונה עצמה מוטמע קוד שבודק את הIP של המחשב, והבודק פותח את התמונה בהודו, זה ירשום את הIP שלו.
-
@צדיק-תמים שמישהו יצר ספרייה לקמפל כול html css וjs לתוך קובץ svg
@cfopuser זה נמצא בתקן SVG כבר 22 שנה
-
@צדיק-תמים מעניין אז למה זה לא חסום הרי אני יש לי גישה לlocal storage וכו'
זה נשמע כמו פרצת אבטחה משמעותית מאוד לא? -
@צדיק-תמים מעניין אז למה זה לא חסום הרי אני יש לי גישה לlocal storage וכו'
זה נשמע כמו פרצת אבטחה משמעותית מאוד לא?@cfopuser כתב בשיתוף | אתר בתוך קובץ svg:
@צדיק-תמים מעניין אז למה זה לא חסום הרי אני יש לי גישה לlocal storage וכו'
זה נשמע כמו פרצת אבטחה משמעותית מאוד לא?זה מעניין יותר כיון שזה צריך לכאו' להיות מותר בפירוש בהגדרות של הפורום בשביל לאפשר העלאה של זה, כי שהפורום פועל בשיטת רשימה לבנה.
-
@צדיק-תמים מעניין אז למה זה לא חסום הרי אני יש לי גישה לlocal storage וכו'
זה נשמע כמו פרצת אבטחה משמעותית מאוד לא?@cfopuser כתב בשיתוף | אתר בתוך קובץ svg:
זה נשמע כמו פרצת אבטחה משמעותית מאוד לא?
@צדיק-תמים כתב בשיתוף | אתר בתוך קובץ svg:
אכן פרצת אבטחה משמעותית מאוד!
-
@cfopuser כתב בשיתוף | אתר בתוך קובץ svg:
זה נשמע כמו פרצת אבטחה משמעותית מאוד לא?
@צדיק-תמים כתב בשיתוף | אתר בתוך קובץ svg:
אכן פרצת אבטחה משמעותית מאוד!
-
נתקלתי בקונספט המאוד מגניב הזה והסתקרנתי לדעת איך הסינונים מתייחסים אליו.
@cfopuser
וואו, קימפלתי את כל האתר שלי ל SVG וזה עובד פצצה,
מעניין אם אפשר לבנות אתר לקמפל לזה וזה יעבוד בסינונים ללא בדיקה,
באמת מעניין,
בלוג טשיקאוור ניוז.svg -
@cfopuser
וואו, קימפלתי את כל האתר שלי ל SVG וזה עובד פצצה,
מעניין אם אפשר לבנות אתר לקמפל לזה וזה יעבוד בסינונים ללא בדיקה,
באמת מעניין,
בלוג טשיקאוור ניוז.svg@טשיקאוור-ניוז כתב בשיתוף | אתר בתוך קובץ svg:
מעניין אם אפשר לבנות אתר לקמפל לזה וזה יעבוד בסינונים ללא בדיקה,
כבר כתבתי למעלה, מה זה מועיל יותר מכל אתר שפתוח שאפשר להוסיף לו דפים? זה הרי חייב להיות בתוך דומיין שפתוח כבר, ולדומיין ההוא אפשר להוסיף דפים נורמאליים והם גם יהיו פתוחים.
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}