19.08.2005, 20:38
|
|
Постоянный
Регистрация: 24.10.2004
Сообщений: 578
Провел на форуме:
2263418
Репутация:
300
|
|
xss mail.ru
Проверяв систему, я удивлся тому что фильтр раскодирует ASC II и Hex до потери пульса =), т е до того пока в значении атрибута будет встечаться комбинация
что нам и интересно, ведь если написать
фильтр преобразует это в букву - a
кусок слова 'javascr' будет выглядить так :
Код:
&#106&#97&#118&#97&#115&#99&#114
и фильтр не воспримает этот кусок как слово ключевое слово javascript
а XSS бдет выглядеть как то так :
фильтр её пропускает, потому что кусок слова закодирован а конец его - нет
Код:
<table background="&#106&#97&#118&#97&#115&#99&#114 ipt:alert('Hi from mayor')">
</table>
// внутри табуляция
|
|
|