آیا یک تصویر / فیلم خراب می تواند به یک وکتور XSS تبدیل شود؟ |

سپتامبر 26, 2019file-upload، html، xss، فیلتر شکن

فرض کنید من به کاربران اجازه می دهم یک تصویر یا یک ویدیو را بارگذاری کنم. بدیهی است که من آن را از طرف سرور تغییر نام می دهم. آیا یک مهاجم می تواند از آن برای انجام حمله XSS استفاده کند؟

من تصاویر را به این روش نشان می دهم:

و فیلم ها به این روش:

تگ ها: xss آیا به تبدیل تصویر تواند خراب شود فیلم می وکتور یک