Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Просьбы о взломах (https://forum.antichat.xyz/forumdisplay.php?f=44)
-   -   Как провести Xss в аргументах функции (метода) (https://forum.antichat.xyz/showthread.php?t=43523)

1ten0.0net1 02.07.2007 12:12
Как провести Xss в аргументах функции (метода)
 
Есть такой кусок кода
Цитата:
<script type="text/javascript">activity_editor.setup("Я_ВВОЖУ_ УТ.");</script>
Кавычки фильтруются (%22 и \&#34)


Существует ли возможность проведения атаки?

_kREveDKo_ 02.07.2007 16:36
Легко, если скобке не режутся.
Код:
<script type="text/javascript">activity_editor.setup("</script><script>alert();</script>");</script>
Оранжевым то, что ты вводишь. А чтобы обойтись без кавычек и вставить нормально ява-код, юзай String.fromCharCode(1,1,1,1,1...);

1ten0.0net1 02.07.2007 18:35
Цитата:
<script type="text/javascript">activity_editor.setup("&lt;/script&gt;<script&gt;alert();&lt;/script&gt;.");</script>
Вот в такую хрень превратилось =(.
&_#60; не прокатывает (

_kREveDKo_ 02.07.2007 20:24
Тогда думаю мы в пролёте


Время: 23:22