|
XSS в ucoz?
re2all :)
Ну... В общем такая штука есть везде как я посомтрел и понял :) Вот случайно выбрал пару сайтов _http://cs.ucoz.ru/forum/5"><h1>Hello _http://levitski.clan.su/index/34-13"><h1>Hello _http://muonline.ucoz.ru/forum/2-2-1"><h1>Hello _http://ucoz.ucoz.ru/news/2006-11-08-17"><h1>Hello Вот, работает, но если прописать <script> ... </script> ему не понравится символ / Возможно-ли это обойти? Offtop: Прошу не бить если не туда выложил, более подходяшего места не нащёл :) |
Код:
_http://cs.ucoz.ru/forum/5%22style="background:url(javascript:alert('ok')) |
http://old.antichat.ru/crackchat/HTML/
тебе в помощь |
Цитата:
%25 надо заменить на что-нибдуь другое Цитата:
|
onmouseover мне не нравится =\
|
чем
|
Цитата:
|
calintz
ты еще скажи что я дату регистрации подкрутил. хочется показаться умным... постарайся себя пересилить inv первый способ только при наведении на ссылку. собственно этим и не нравится, блок не обрабатывается второй способ - опера игнорит |
visibility:none;width:300;height:300; тебе это не о чем не говорит?ссылку можно растянуть на весь броузер
единственное токо я перепутал onmouseover c onmousemove Поэтому я честно говоря не вижу что тут может не нравится?=) п с я все тестил в опере (смотреть надо только второй вариант) насчет не обрабаывается - незабываем удалять пробелы получаемые после вставки кода на форуме |
во, точно. а я смотрю чтото не то...
зы. не поверишь, говорит |
чё-то не сильно работает...
|
все работает,пробелы уберите.
|
как то раньше исследовал его на xss нашел на форуме пару.
|
| Время: 00:45 |