من یک ابزار جی کوئری برای پیش نمایش تصاویر قبل از آپلود نوشتم
- کاربر A روی دکمه اکتشافی کلیک کنید تا یک تصویر را انتخاب کند
- آن را انتخاب می کند
- یک رویداد تغییر نمایش تصویر
اگر کاربر A یک تصویر SVG را به عنوان "greetings_ILL_xss_your_site.svg" یا "greetings_ILL_xss_your_site.gif" آماده کرده است. JQuery من تصویر را از tmp dir دریافت می کند، تغییر اندازه داده و آن را نمایش می دهد.
به عنوان svg برنامه های کوچک، و gif می تواند شامل اسکریپت ها:
- آیا می توان آن را اجرا کرد که از اسکریپت های XSS استفاده کند؟
- آیا تصحیح تصویر پیش نمایش شده برای اجرای درخواست اسکریپت است؟
