06.04.2007, 08:57
|
|
Познающий
Регистрация: 04.12.2005
Сообщений: 31
Провел на форуме:
226204
Репутация:
5
|
|
Сообщение от iv.
обратил тока внимание на фрагмент кода занимающийся поиском Xss. учитывая, что теги могут фильтроваться и вариации конструкций Xss немеренное множество, странно предполагать, что таким макаром будет обнаружено много багов межсайтового скриптинга.
а если его настроить к примеру на определённые Xss к примеру для IPB 2.1.7 и т.д.
а потом иметь базу таких форумов!
так как я не совсем знаток мне интересно можно ли подправить скрипт так чтоб он при обнаружении XSS тут же втыкал туда снифер!
|
|
|