Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Фильтруется < и > (https://forum.antichat.xyz/showthread.php?t=14974)

goldphix 24.02.2006 18:14
Фильтруется < и >
 
Я нашел сайт, на котором ползователи могут посылать друг другу сообщения. Абсолютно ничего нефильтроволось, поетому я свободно внедрял в сообщения html+javascript.
После того как я сообщил о дыре начали отфилтьтровывать < и >. Все остальное допустимо.
Как это можно использовать в своих целях, ведь html теги я уже немогу вставлять? :)

D1mOn 24.02.2006 18:21
попробуй зашифровать &#60 &#62

Nova 24.02.2006 19:39
Попробуй перекодировать html строку

goldphix 24.02.2006 20:12
Цитата:
Сообщение от D1mOn
попробуй зашифровать &#60 &#62
Попробовал, но &#60 &#62 это уже не управляющие символы и они просто выводятся в browser.

goldphix 24.02.2006 20:14
Цитата:
Сообщение от Nova
Попробуй перекодировать html строку
А как это сделать? Подскажи :)


Время: 12:32