Программа: Hotmail 

Уязвимость обнаружена в Hotmail в обработке HTML комментариев. Удаленный пользователь может выполнить XSS нападение против целевого пользователя через Internet Explorer.
Hotmail не фильтрует код сценария внутри IF выражения, содержащегося в HTML комментариях. Microsoft Internet Explorer выполнит этот код.

Пример: 

<!--[if !gte mso 1337]><img src="javascript:alert('XSS haha!')">
<![endif]-->

<!--[if IE gte 5]> <img src="javascript:alert()"><![endif]-->

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии