Отдельно про text/plain. Сниффинг содержимого text/plain замечен также у IE 8 если у файла не будет расширения. А с помощью ловкости рук можно заставить выполнить там XSS даже на более свежих версиях, если на ресурсе не запрещена загрузка в фрейме.
https://jankopecky.net/index.php/2017/04/18/0day-textplain-considered-harmful/
Другие посты по теме...
Франшиза как бизнес @franchise_blog
KFC одна из самых успешных франшиз мира. Узнаем о ней подробнее⬇️
🇺🇸Американская сеть ресторанов быстрого питания. Специализируется на курином мясе. Штаб-квартира компании находится в Луисвилле, штат Кентукки,...
|
|
Дизайн с Пиковой Дарьей @pikova
Привет всем! Меня зовут Пикова Дарья. Я дизайнер интерьеров и руководитель студии, живу на Кипре, создаю уютные дома по всему миру. За последние 4 года я провела более 100 интерьерных вебинаров и написала более 500...
|
|
Darth Biology @darthbiology
#новость
Ну что, друзья, будем потихоньку возвращаться к обычному режиму публикаций. И начнём мы с того, какие изменения в области здравоохранения ждут жителей России.
По пунктам:
• финансирование диспансерного наблюдения...
|
|
MOBWALLS @mobwalls
Наш канал с фото в ТамТам!
Уже более 1000 подписчиков.
https://tt.me/phototamtam
|
|
Я - повар! Рецепты @ya_povar
Эчпочмаки: национальное татарское блюдо.
Тесто можно использовать пресное или дрожжевое, за основу начинки брать любое мясо на свой вкус — баранину, говядину, курицу. Да что там говорить про варианты приготовления,...
|