Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
19.08.2005, 20:38
|
|
Постоянный
Регистрация: 24.10.2004
Сообщений: 578
Провел на форуме:
2263418
Репутация:
300
|
|
xss mail.ru
Проверяв систему, я удивлся тому что фильтр раскодирует ASC II и Hex до потери пульса =), т е до того пока в значении атрибута будет встечаться комбинация
что нам и интересно, ведь если написать
фильтр преобразует это в букву - a
кусок слова 'javascr' будет выглядить так :
Код:
&#106&#97&#118&#97&#115&#99&#114
и фильтр не воспримает этот кусок как слово ключевое слово javascript
а XSS бдет выглядеть как то так :
фильтр её пропускает, потому что кусок слова закодирован а конец его - нет
Код:
<table background="&#106&#97&#118&#97&#115&#99&#114 ipt:alert('Hi from mayor')">
</table>
// внутри табуляция
|
|
|
19.08.2005, 21:23
|
|
[ розовый мафиозо ]
Регистрация: 16.03.2005
Сообщений: 301
Провел на форуме:
1736355
Репутация:
241
|
|
Майор, респект за интересную разработку!!! Но, имхо, не туда запостил!
|
|
|
|
19.08.2005, 21:44
|
|
Познающий
Регистрация: 30.05.2005
Сообщений: 38
Провел на форуме:
671877
Репутация:
4
|
|
[~цензура~] Майор...то что доктор прописал
прим ну не на столько я молод =)
Последний раз редактировалось Майор; 19.08.2005 в 21:59..
|
|
|
|
19.08.2005, 21:49
|
|
Постоянный
Регистрация: 20.01.2005
Сообщений: 899
Провел на форуме:
1535446
Репутация:
182
|
|
Респект.
|
|
|
|
19.08.2005, 22:43
|
|
ВАША реклама ТУТ!!
Регистрация: 01.07.2005
Сообщений: 647
Провел на форуме:
3478464
Репутация:
714
|
|
Майор, я тебе уже всё сказал =) Респект в общем. Долго ты меня мучил))
__________________
My ICQ: 296@463@859 ONLY!! Please check your list!!
И здесь могла бы быть ВАША реклама!!!
|
|
|
|
19.08.2005, 22:53
|
|
Постоянный
Регистрация: 28.02.2005
Сообщений: 853
Провел на форуме:
3369632
Репутация:
749
|
|
Майор, молодец, но пожалуй соглашусь с PinkPanther.
|
|
|
|
20.08.2005, 03:02
|
|
Banned
Регистрация: 23.04.2005
Сообщений: 4
Провел на форуме:
216348
Репутация:
0
|
|
Имхо о этой баге уже все знали...
Те кто знал, юзал её молча терь ты взял и её разглосил!.... 
Следущий раз думай прежде чем как такие баги выкладывать пожалуйста и другим не гадить. |
|
|
|
20.08.2005, 03:28
|
|
[ розовый мафиозо ]
Регистрация: 16.03.2005
Сообщений: 301
Провел на форуме:
1736355
Репутация:
241
|
|
NEsTor Я понимаю твоё состояние, но тем немение.....оставь всю свою обиду и агрессию при себе.
Последний раз редактировалось PinkPanther; 20.08.2005 в 03:36..
|
|
|
|
20.08.2005, 05:34
|
|
Постоянный
Регистрация: 24.10.2004
Сообщений: 578
Провел на форуме:
2263418
Репутация:
300
|
|
Сообщение от NEsTor
Имхо о этой баге уже все знали...
Те кто знал, юзал её молча терь ты взял и её разглосил!....
Следущий раз думай прежде чем как такие баги выкладывать пожалуйста и другим не гадить. твоё имхо остаётся при тебе, я данный вид обхода увидил только сегодня
и не указывай что мне делать 
|
|
|
|
20.08.2005, 06:01
|
|
Banned
Регистрация: 23.04.2005
Сообщений: 4
Провел на форуме:
216348
Репутация:
0
|
|
Я тебе не указываю, просто подумай в следущий раз о других когда будешь что то такое ценное выкладывать.
|
|
|
|
|
|
|
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
admin mail.ru
|
ISRAEL |
Чужие Статьи |
42 |
10.08.2005 05:54 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
