Не знаю куда кидать, хочу поделиться: итак в браузере в адресной строке набрать about
: выпадет страничка перехода в твиттер в зашифрованном виде, чтоб сервак не нагружать... а если
data:pofig4e/html;,this%20text%20go%20to%file%with%20random%name
появится ошибка и мой браузер больше не захотел ходить в интернет... вообще никуда...
в email: если в новом письме добавить адресата
(принцип понятен ;-) ) появится еще одно письмо с темой <send?attach ...>
если в тело письма в thunderbird поместить ссылку вида a href
data:pofig4e/html;,this%20text%20go%20to%file%with%20random%name
... ну... понятно и нажать сохранить в черновиках, например и потом открыть это письмо в вите, нажать на ссылку :-) так же странный эффект наблюдается, если сделать ссылку вида attach='data:text/html;base64,текст_со_сдвигом_base64_вида_ur0:shell/db/adb.db.' каждый раз аттач появлялся в разное время или при нажатии на значек "карандаша" или при нажатии на ссылку или при обновлении почты...
Так же в браузере в строке адреса можно набрать
data:text/html;html, <******>alert("Java scrpt is runing")</******>
под звездачками слово sri pt посмотреть как работает жава скрипт... После чего подумать о
https://github.com/kripken/sql.js проверено, работает, осталось только получить доступ к fs.js чтобы подгрузить adb.db ...