Проверяв систему, я удивлся тому что фильтр раскодирует ASC II и Hex до потери пульса =), т е до того пока в значении атрибута будет встечаться комбинация

&#

что нам и интересно, ведь если написать

&#97

фильтр преобразует это в букву - a
кусок слова 'javascr' будет выглядить так :

&#106&#97&#118&#97&#115&#99&#114

и фильтр не воспримает этот кусок как слово ключевое слово javascript

а XSS бдет выглядеть как то так :
фильтр её пропускает, потому что кусок слова закодирован а конец его - нет

<table background="&#106&#97&#118&#97&#115&#99&#114 ipt:alert('Hi from mayor')">
</table>

// внутри табуляция

Майор (http://forum.antichat.ru/member.php?u=838), респект за интересную разработку!!! Но, имхо, не туда запостил!

[~цензура~] Майор...то что доктор прописал


прим ну не на столько я молод =)

Респект.

Майор, я тебе уже всё сказал =) Респект в общем. Долго ты меня мучил))

Майор, молодец, но пожалуй соглашусь с PinkPanther.

Имхо о этой баге уже все знали...

Те кто знал, юзал её молча терь ты взял и её разглосил!.... :mad:

Следущий раз думай прежде чем как такие баги выкладывать пожалуйста и другим не гадить.

NEsTor (http://forum.antichat.ru/member.php?u=16461) Я понимаю твоё состояние, но тем немение.....оставь всю свою обиду и агрессию при себе.

Имхо о этой баге уже все знали...

Те кто знал, юзал её молча терь ты взял и её разглосил!.... :mad:

Следущий раз думай прежде чем как такие баги выкладывать пожалуйста и другим не гадить.
твоё имхо остаётся при тебе, я данный вид обхода увидил только сегодня
и не указывай что мне делать :)

Я тебе не указываю, просто подумай в следущий раз о других когда будешь что то такое ценное выкладывать.

Найденным нужно делиться. А то это не дело в тихомолку чтобы никто не увидел. Поэтому спасибо что поделился.

Ладно не важно, просто Майёр подумай вследущий раз.

всё.

Ладно не важно, просто Майёр подумай вследущий раз.

всё.
вот не надо мне делать замечания, на mail.ru ещё не 1 xss и если у когото не хватате смекалки .... это не мои проблемы :)

Майор - молодец!!!

Пинк, и Задохликс =). Ну не всё же ценное прятать по карманам =).
Дайте народу свежей водицы попить! =)

Майор - молодец!!!

Пинк, и Задохликс =). Ну не всё же ценное прятать по карманам =).
Дайте народу свежей водицы попить! =)Я сам за то чтоб вся информация была бесплатной и общедоступной!!! Это первоначальный манифест хакеров и так должно быть, но тут проблема в том, что уже к понедельнику все будет залатано, ибо сук маил.рушных тут дофига......хотя Майор правду сказал, это ещё не все....)))

А здесь вообще все просто:

<img src="java
script: дальше знаете ...

Кто мыслит, тот поймет ! И спасибо Майору !

Ладно, вот щас опять закроют багу, и всё!

Нафиг выкладывать был особенно когда знаем, что закроют.

И хорошо. Сделаем mail.ru безопасным.
Не все нужно ломать, нужно и оставить то, на чем сидеть.

закрыли =).
http://forum.sysadmins.ru/9/48051/?start=90

Stellar - админ майл ру =). Кто уведет у него ящик, тому пива обещал =)

закрыли =).
http://forum.sysadmins.ru/9/48051/?start=90

Stellar - админ майл ру =). Кто уведет у него ящик, тому пива обещал =)
не , у него руки кривые.... посмотри на его пост, это как это тег table в img превратился ?