Фильтр режет и ставит символы/пробелы.

a lert()

Теперь вот это:

Быть может у кого-то есть опыт.

char code попробуй.

char code попробуй.


+1

alert(/XSS/)

%3c%73%63%72%69%70%74%3e%61%6c%65%72%74%28%2f%58%5 3%53%2f%29%3c%2f%73%63%72%69%70%74%3e

base64 помогает бывает

+1
alert(/XSS/)
%3c%73%63%72%69%70%74%3e%61%6c%65%72%74%28%2f%58%5 3%53%2f%29%3c%2f%73%63%72%69%70%74%3e


Преобразовывает и режет.

В base режет - data. d ata

+ Добавь к адресной строке:

#здесь твой яваскрипт код

+ Добавь к адресной строке:
#здесь твой яваскрипт код



Никакой реакции, довольно странно, учитывая жесткую фильтрацию.

Преобразовывает и режет.


А если формата SQL кода ? 0x ???

Что за бред развели в теме? Сюда пример сайта, могу посмотреть в ПМ. Никто его взламывать не будет.

Подскажите что здесь можно сделать?

http://i078.radikal.ru/1303/14/ec62f094706e.png

Подскажите что здесь можно сделать?
http://i078.radikal.ru/1303/14/ec62f094706e.png


Для точного ответа нужен сайт. Модуль Joomla - com_cabinet, сейчас проверил на нескольких сайтах, XSS там не наблюдалось.