Le migliori svg

1

risposta

È possibile eseguire un attacco XXE (XML External Entity) all'interno di un file SVG?

Dato che SVG è costruito pesantemente se non interamente su XML, è possibile eseguire uno degli attacchi che possono essere eseguiti tramite XML come XXE injection da un file SVG?

posta 03.03.2016 - 02:39

1

risposta

Potrebbe una domanda SE che esegue un SVG da un sito Web privato potenzialmente pericoloso?

Questa domanda SE (ora eliminata, quindi non facilmente visualizzata) contiene un SVG animato che viene caricato da un privato sito web invece delle solite GIF ospitate da imgur. La linea è: ![https://www.moonwards.com/img/animations/transfe...

posta 05.09.2017 - 22:34

1

risposta

Perché / come il browser inserisce gli SVG in linea alla fine del corpo?

Chrome sta inserendo le seguenti immagini SVG nella parte inferiore delle pagine: <span style="width: 24px; height: 24px; background: url("data:image/svg+xml;base64,PD94bWwgdmVyc2lvbj0iMS4wIiA/Pjxzdmcgd2lkdGg9IjI0cHgiIGhlaWdodD0iMj...

posta 10.09.2018 - 18:32

1

risposta

È sicuro consentire formati di immagine arbitrari nei commenti?

So che non è sicuro consentire immagini arbitrarie nei commenti senza proxy. Ho appena visto questa funzione . Sembra che tutti gli attuali programmi utente che lo implementano disabilitino lo scripting e il caricamento delle risorse esterne...

posta 08.09.2015 - 21:45

3

risposte

XSS nel contesto di un CDN

Diciamo che c'è un sito web example.com . Ospita contenuto statico da un CDN, example.net . Questo sito consente il caricamento di un'immagine, che verrà poi pubblicata dal CDN. Queste immagini possono essere SVG e non vengono filtrat...

posta 05.05.2014 - 21:20

1

risposta

virus SVG / malware con un'estensione su Google Chrome (uno) [chiuso]

Questa domanda riguarda il malware per virus SVG che ho ricevuto tramite Facebook, che aggiunge un'estensione maligna di Google Chrome. Si chiama uno o ubo. Alcuni articoli scrivono che si tratta di un ransomware. Penso di essere stato contag...

posta 01.03.2017 - 13:46

2

risposte

Snippet SVG in Access-Log: sonda o errore?

Ottengo qualche hit ogni tanto da diversi IP, sempre lo stesso schema: GET /blah/Resources/Public/Css/data:image/svg+xml;base64,... HTTP/1.1" 404 795 "http://some.referer/" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; InfoP...

posta 20.08.2013 - 08:56

1

risposta

Svg width element XSS

Sto lavorando su un generatore di immagini svg. Ora voglio impostare il valore di larghezza e altezza dell'utente. Un utente può sfruttare questi tag elemento? E cosa dovrei fare per renderlo sicuro? <?php $user_input = $_GET["name"]...

posta 18.05.2016 - 17:43

Domande con tag 'svg'