Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   проблема с xss (https://forum.antichat.xyz/showthread.php?t=53911)

0nep@t0p 19.11.2007 14:42
проблема с xss
 
Всем прива!
У меня небольшая проблема - есть сайт, на котором есть форма для ввода инфы, я проверил ее на ксс, теги <script> режет начисто, но символы пропускает, Я попробовал вписать следующее: javascript:alert()
В сурсе страницы это отобразилось так -
Цитата:
<b*>Br/OS:</b> javascript:alert('XSS')<br>
Можно ли здесь провести xss, и если да, то каким образом составить запрос?

bul.666 19.11.2007 14:53
Символ ">" режет?

0nep@t0p 19.11.2007 14:54
неа

bul.666 19.11.2007 14:54
<img src='javascript:alert()'>


Время: 18:40