Форум АНТИЧАТ - Xss-фильтр

Страница 1 из 2

Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - Xss-фильтр (https://forum.antichat.xyz/showthread.php?t=373039)

Onths

14.02.2013 09:37

Фильтр режет и ставит символы/пробелы.

a lert()

Теперь вот это:

Быть может у кого-то есть опыт.

Unknown

14.02.2013 09:51

char code попробуй.

RoksHD

14.02.2013 13:39

Цитата:

Сообщение от FryTvin

char code попробуй.

+1

alert(/XSS/)

%3c%73%63%72%69%70%74%3e%61%6c%65%72%74%28%2f%58%5 3%53%2f%29%3c%2f%73%63%72%69%70%74%3e

boortyhuhtyu

14.02.2013 13:44

base64 помогает бывает

Onths

14.02.2013 18:19

Цитата:

Сообщение от RoksHD

+1
alert(/XSS/)
%3c%73%63%72%69%70%74%3e%61%6c%65%72%74%28%2f%58%5 3%53%2f%29%3c%2f%73%63%72%69%70%74%3e

Преобразовывает и режет.

Onths

14.02.2013 18:21

В base режет - data. d ata

|qbz|

14.02.2013 18:46

+ Добавь к адресной строке:

#здесь твой яваскрипт код

Onths

14.02.2013 21:14

Цитата:

Сообщение от |qbz|

+ Добавь к адресной строке:
#здесь твой яваскрипт код

Никакой реакции, довольно странно, учитывая жесткую фильтрацию.

Unknown

14.02.2013 22:56

Цитата:

Сообщение от Onths

Преобразовывает и режет.

А если формата SQL кода ? 0x ???

XAMEHA

15.02.2013 10:11

Что за бред развели в теме? Сюда пример сайта, могу посмотреть в ПМ. Никто его взламывать не будет.

Время: 20:09

Страница 1 из 2

Показывать 40 сообщений этой темы на одной странице