---

læs først:
http://msgs.securepoint.com/cgi-bin/get/bugtraq0302/12.html

se derefter eksemplet:
http://kuperus.xs4all.nl/security/ie/xfiles.htm

og kan nogen så forklare mig hvad problemmet er ?
Meget muligt du kan få en bruger til at udfylde et type="file" felt ved en
fejl, men han skal også submitte formularen, hvilket ikke kan lade sig gøre.

Jeg prøvede at udvide scriptet med en submit-knap, men den submitter ingen
steder før man udfylder feltet manuelt!

mvh

Arvid Böttiger

--
Never argue with idiots, they will bring you down to their level, and then
beat you on experience.

---

"Martin Skovgaard" <peewee@mailme.dk> wrote in message
news:b62q1n$6r$1@sunsite.dk...
> se derefter eksemplet:
> http://kuperus.xs4all.nl/security/ie/xfiles.htm
>
> og kan nogen så forklare mig hvad problemmet er ?

Hvis brugeren trykker på et link kan der blive uploadet en vilkårlig fil fra
brugerens maskine.

> Meget muligt du kan få en bruger til at udfylde et type="file" felt ved en
> fejl, men han skal også submitte formularen, hvilket ikke kan lade sig
gøre.

Det kan det nu godt :)

> Jeg prøvede at udvide scriptet med en submit-knap, men den submitter ingen
> steder før man udfylder feltet manuelt!

Du kan omgå denne restriktion ved programmatisk at submitte formularen fra
et andet window objekt - dvs, fra en anden frame.

Generelt er huller der er afhængige af brugerinteraktion ikke ret udbredte.

--
Thor larholm

---

> Du kan omgå denne restriktion ved programmatisk at submitte formularen fra
> et andet window objekt - dvs, fra en anden frame.

okey, det forstod jeg ikke meget af
Her kan du se mit eksempel, hvilket ikke virker på min computer med winXP og
IE6.