xss mail.ru
 

Проверяв систему, я удивлся тому что фильтр раскодирует ASC II и Hex до потери пульса =), т е до того пока в значении атрибута будет встечаться комбинация
что нам и интересно, ведь если написать
фильтр преобразует это в букву - a
кусок слова 'javascr' будет выглядить так :
и фильтр не воспримает этот кусок как слово ключевое слово javascript

а XSS бдет выглядеть как то так :
фильтр её пропускает, потому что кусок слова закодирован а конец его - нет

Майор, респект за интересную разработку!!! Но, имхо, не туда запостил!

[~цензура~] Майор...то что доктор прописал


прим ну не на столько я молод =)

Респект.

Майор, я тебе уже всё сказал =) Респект в общем. Долго ты меня мучил))

Майор, молодец, но пожалуй соглашусь с PinkPanther.

Имхо о этой баге уже все знали...

Те кто знал, юзал её молча терь ты взял и её разглосил!.... :mad:

Следущий раз думай прежде чем как такие баги выкладывать пожалуйста и другим не гадить.

NEsTor Я понимаю твоё состояние, но тем немение.....оставь всю свою обиду и агрессию при себе.

твоё имхо остаётся при тебе, я данный вид обхода увидил только сегодня
и не указывай что мне делать :)

Я тебе не указываю, просто подумай в следущий раз о других когда будешь что то такое ценное выкладывать.