Кто о чем, а я о все от Livejournal отстать не могу. :crazy:
Сегодняшний баг - в обработке специального ЖЖшного тега lj-map. Он принимает в себя URL карты (гугльмапа, яндекса или openstreetmap), а внутри этого URL есть параметры lat и lon (широта и долгота). Так эти параметры вообще не фильтруются, а выводятся как есть - внутрь исполняемого джаваскрипта :huh1:
Выглядит это так:
map.setCenter(new google.maps.LatLng(lat,lon));
Эксплоит получается совсем простой:
где lat и lon должны быть такими, чтоб скрипт не рухнул, а в остальном ограничений нет.
Эксплоит в действии в моей жежешечке
Сегодняшний баг - в обработке специального ЖЖшного тега lj-map. Он принимает в себя URL карты (гугльмапа, яндекса или openstreetmap), а внутри этого URL есть параметры lat и lon (широта и долгота). Так эти параметры вообще не фильтруются, а выводятся как есть - внутрь исполняемого джаваскрипта :huh1:
Выглядит это так:
map.setCenter(new google.maps.LatLng(lat,lon));
Эксплоит получается совсем простой:
Код:
<lj-map name="map" url="http://www.openstreetmap.org/?lat=...&lon=...//&zoom=10&layers=M" />Эксплоит в действии в моей жежешечке