ximic
06.01.2015, 01:00
Я столкнулся с такой проблемой. Нашел XSS, но она в методе POST, ну не беда.. Порылся в гугле, нашел вот такую HTML страничку
html>
alert("XSS")'>
document.x.submit();
Все срабатывает, но вот только на моззиле. Хром, опера, эксплорер все всё блочат. Как с этим бороться? Почему то с локального файла алерт дает, но как только заливаю его на сервер - скрипт перестает выполняться. Есть какие-нибудь способы обхода фильтрования XSS хрома и оперы?
html>
alert("XSS")'>
document.x.submit();
Все срабатывает, но вот только на моззиле. Хром, опера, эксплорер все всё блочат. Как с этим бороться? Почему то с локального файла алерт дает, но как только заливаю его на сервер - скрипт перестает выполняться. Есть какие-нибудь способы обхода фильтрования XSS хрома и оперы?