19.08.2010, 03:54
|
|
Moderator - Level 7
Регистрация: 06.02.2009
Сообщений: 195
С нами:
9083308
Репутация:
719
|
|
Сообщение от ArT-I-ShocK
[5]-[Шифрование алгоритмом base64]
Также является хорошим способом, если фильтрация направлена на список названий тегов или JS-кода.
Пример:
PHNjcmlwdD5hbGVydCgneGFrbmV0LnJ1Jyk8L3NjcmlwdD4= - это зашифрованный вектор alert(xaknet.ru).
Внимание: некоторые из представленных способов работоспособны не во всех браузерах.
Не работает в IE начиная с 6 версии.
В Mozilla до 3 версии работает точно, последующих версиях, кажется, это прикрыли. Надо посмотрел сделать.
А так, данный вид атаки ориентирован преимущественно на оперу.
Называется он не [Шифрование алгоритмом base64], а Самодостаточная XSS.
2. Стоит указывать первоисточник, и постить в разделе ЧУЖИЕ СТАТЬИ.
http://vulnes.com/showthread.php?p=1051
http://forum.xaknet.ru/showthread.php?t=16290
http://forum.k0d.cc/showthread.php?t=6895&
PS. Двух помидоров достаточно?
|
|
|