18.01.2010, 01:15
|
|
Участник форума
Регистрация: 01.01.2009
Сообщений: 138
Провел на форуме:
817404
Репутация:
82
|
|
Сообщение от Gifts
Vlad&slav Отправляем код вида:
Код:
</textarea><script>alert(/xss/);</script><textarea>
И радуемся XSS'ке
Мда, хрен-чего, с помощью одной регулярки, что ль? Типа рекурсивная замена "{" на "\n{" ?
Потому что, например, портит регулярные выражения, в которых используется структура "{1,2}"
Это сработает при гет запросе? Тк если да то сделаю так что не сработает хd. И ещё еслиб я шифровал тег текстариа то этоб портило код. Может можо его заставить отображаться а не закрывать текстовое поле.
Пс: в скрипте нету регулярок.
|
|
|