HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ОФФТОП > Болталка
Перезагрузить страницу Че за ботва?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Че за ботва?
  #1  
Старый 05.09.2005, 12:32
DRON-ANARCHY
Отец порядка
Регистрация: 04.03.2005
Сообщений: 1,007
С нами: 11150246

Репутация: 412


По умолчанию Че за ботва?
А не профи в XSS

но есть вопрос....

я втыкал такую строку

'';!--"<XSS>=&{()}


и некоторые символы после отправки формы (обработчик сказал, что надо ввести другое имя) вылезли за ее пределы. то есть несколько последних символов было написано после поляя ввода.


что бы это значило?....
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 05.09.2005, 14:33
qBiN
Постоянный
Регистрация: 20.01.2005
Сообщений: 899
С нами: 11212166

Репутация: 182


По умолчанию
А теперь все тоже самое и по-русски!
Цитата:
и некоторые символы после отправки формы (обработчик сказал, что надо ввести другое имя) вылезли за ее пределы. то есть несколько последних символов было написано после поляя ввода.
Если я правильно понял,то там просто кривая проверка.
 
Ответить с цитированием

  #3  
Старый 05.09.2005, 14:57
m0nzt3r
ветеран
Регистрация: 22.06.2004
Сообщений: 2,128
С нами: 11517446

Репутация: 2258


По умолчанию
разве трудно понять почему=)
обработчик пропускает некоторые из тех символов а некоторые нет. те которые прошли создают ошибки в хтмл коде...например '' прошел.. тогда будет так: <script>''<form action.....>
__________________
Elite VPN from Green. Quality. Click and buy!!!

Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze
 
Ответить с цитированием

  #4  
Старый 05.09.2005, 15:17
DRON-ANARCHY
Отец порядка
Регистрация: 04.03.2005
Сообщений: 1,007
С нами: 11150246

Репутация: 412


По умолчанию
Цитата:
Если я правильно понял,то там просто кривая проверка.
Вот. Только после проверки символы выводятся после строки формы ввода. Есть какие-нибудь шансы чего-нить поиметь?
 
Ответить с цитированием

  #5  
Старый 05.09.2005, 15:36
k00p3r
Banned
Регистрация: 31.05.2005
Сообщений: 549
С нами: 11023586

Репутация: 16


По умолчанию
Ничё тут ни сделать
 
Ответить с цитированием

  #6  
Старый 05.09.2005, 16:29
Morph
Постоянный
Регистрация: 13.08.2004
Сообщений: 957
С нами: 11442626

Репутация: 429


По умолчанию
Стукни ко мне в аську поговорим
Объясню че к чему.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Внести депозит

Введите сумму USDT:

Принимается только USDT TRC20. Fake/Flash USDT не засчитывается.

×

Вывести депозит

Сумма USDT:

Ваш USDT TRC20 кошелек:

Заявка будет отправлена администратору.