09.09.2015, 01:28
|
|
Guest
Сообщений: n/a
Провел на форуме:
1885
Репутация:
0
|
|
В общем когда не валидный JSON на сервер походу отправляется репорт host/js-report. туда кидается большой кусок верстки + куча скриптов... но тело POSTa следующая:
Код HTML:
HTML:
-----------------------------2391265022744
Content-Disposition: form-data; name="uri"
https://host/dashboard/business/profile
-----------------------------2391265022744
Content-Disposition: form-data; name="caller"
function onerror(event) {
prompt(2)
}
-----------------------------2391265022744
Content-Disposition: form-data; name="dom"
@media screen and (min-width: 1258px){
...
etc. и еще куча всего посылается...
...
}
-----------------------------297832247625910
Content-Disposition: form-data; name="arguments"
2
-----------------------------297832247625910--
т.е. походу XSS не запихнуть... разве что может быть можно что-то на сервер залить!?
Буду благодарен за ответ. |
|
|
|