zaphod1984: Bilder on the fly im IE

Beitrag lesen

Aber ist das relevant? In einem ordentlichen Browser hat Javascript keinerlei Zugriffsmöglichkeiten, die über das Browserfenster hinausgehen.
Im IE auch nicht, es sei denn, man würde auch noch ActiveX zulassen. Und das käme ja schon fast einem digitalen Suizid gleich.
Deshalb als Gesamtfazit: So what?

Folgendes Szenario:
Über ein ungesichertes Bilduploadskript lade ich diese Datei auf einen Server, das Bild wird "angezeigt", a.k.a. JS wird ausgeführt.
Dabei wird z.B. das action-attribut eines Loginforms umgebogen, jeder der sich jetzt einloggen will schickt mir seine Zugangsdaten.

--
for your security, this text has been encrypted by ROT13 twice.