Форум АНТИЧАТ > SЕО/Финансовые задачи/Социальные сети > Покупка, Продажа, Обмен > Просьбы о взломах Как провести Xss в аргументах функции (метода)

   

Опции темы

Поиск в этой теме

Опции просмотра

Как провести Xss в аргументах функции (метода)   #1   02.07.2007, 12:12 1ten0.0net1 Time out Регистрация: 28.11.2005 Сообщений: 547 Провел на форуме: 2320925 Репутация: 1348 Как провести Xss в аргументах функции (метода) Есть такой кусок кода Цитата: <script type="text/javascript">activity_editor.setup("Я_ВВОЖУ_� �УТ.");</script> Кавычки фильтруются (%22 и \&#34) Существует ли возможность проведения атаки? __________________ Нельзя считать себя достаточно взрослым, если у тебя школьные фотографии - цифровые.   1ten0.0net1 Посмотреть профиль Репутация Отправить личное сообщение для 1ten0.0net1 Посетить домашнюю страницу 1ten0.0net1 Найти все сообщения от 1ten0.0net1 Добавить в друзья   #2   02.07.2007, 16:36 _kREveDKo_ Banned Регистрация: 04.12.2005 Сообщений: 826 Провел на форуме: 5223479 Репутация: 3813 Легко, если скобке не режутся. Код: <script type="text/javascript">activity_editor.setup("</script><script>alert();</script>");</script> Оранжевым то, что ты вводишь. А чтобы обойтись без кавычек и вставить нормально ява-код, юзай String.fromCharCode(1,1,1,1,1...);   _kREveDKo_ Посмотреть профиль Репутация Посетить домашнюю страницу _kREveDKo_ Найти все сообщения от _kREveDKo_ Добавить в друзья   #3   02.07.2007, 18:35 1ten0.0net1 Time out Регистрация: 28.11.2005 Сообщений: 547 Провел на форуме: 2320925 Репутация: 1348 Цитата: <script type="text/javascript">activity_editor.setup("&lt;/script&gt;<script&gt;alert();&lt;/script&gt;.");</script> Вот в такую хрень превратилось =(. &_#60; не прокатывает ( __________________ Нельзя считать себя достаточно взрослым, если у тебя школьные фотографии - цифровые. Последний раз редактировалось 1ten0.0net1; 02.07.2007 в 18:39..   1ten0.0net1 Посмотреть профиль Репутация Отправить личное сообщение для 1ten0.0net1 Посетить домашнюю страницу 1ten0.0net1 Найти все сообщения от 1ten0.0net1 Добавить в друзья   #4   02.07.2007, 20:24 _kREveDKo_ Banned Регистрация: 04.12.2005 Сообщений: 826 Провел на форуме: 5223479 Репутация: 3813 Тогда думаю мы в пролёте   _kREveDKo_ Посмотреть профиль Репутация Посетить домашнюю страницу _kREveDKo_ Найти все сообщения от _kREveDKo_ Добавить в друзья

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход Мой кабинет Личные сообщения Подписки Кто на форуме Поиск по форуму Главная страница форума ANTICHAT     Новости форума     Правила форума ИНФО     Мировые новости. Обсуждения.     Статьи         Избранное БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ     Уязвимости         Веб-уязвимости         Уязвимости CMS / форумов         Уязвимости Mail-сервисов         Skype, IRC, ICQ, Jabber и другие IM         Инструменты     Безопасность и Анонимность         Защита ОС: антивирусы, файрволы, антишпионы         Анонимность         Windows     Криптография, расшифровка хешей     Электроника и Фрикинг         "Железо" РАЗРАБОТКА     Ваши проекты.     SEO — тонкости, методы раскрутки         Услуги, Покупка и Продажа в SEO     Хостинги — Hostings         Хостинг, Dedicated, VDS, Сервера - покупка, продажа     Для Администратора         Apple: Mac, OS X, iOS         AntiDDoS - АнтиДДОС         Windows         Linux, Freebsd, *nix ПРОГРАММИРОВАНИЕ     Общие вопросы программирования         ПО для Web разработки     PHP     Javascript     Python     C/C++, C#, Rust, Swift, Go, Java, Perl, Ruby     Реверсинг ФИНАНСОВЫЕ ЗАДАЧИ/СОЦИАЛЬНЫЕ СЕТИ     Покупка, Продажа, Обмен         Разное - Покупка, продажа, обмен         Услуги, Покупка и Продажа в SEO         Электронные валюты: Обмен, Вывод, Ввод         VPN, Proxy, Socks - Покупка, продажа         Хостинг, Dedicated, VDS, Сервера - Покупка, продажа         Мобильная связь, СМС - Покупка, продажа         Трафик, инсталлы, загрузки - Покупка, продажа         Покупка, продажа, услуги в Соц. Сетях     Партнерки     Freelance — О работе         Предложения работы, услуг         Поиск работы, оказание услуг     Социальные сети         Покупка, продажа, услуги в Соц. Сетях     Платежные системы         Электронные валюты: Обмен, Вывод, Ввод         Blockchain, Криптовалюты, смарт-контракты ЛИЧНЫЕ ФОРУМЫ     Olbanec - Арбитраж трафика ОФФТОП     Болталка     Forum for discussion of ANTICHAT     Video.Antichat         Новогодний видеоконкурс [2016-2017]         Завершенные конкурсы     Архив         ICQ - Покупка, продажа