Ваши вопросы по уязвимостям.

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Опции темы

Поиск в этой теме

Опции просмотра

#11

12.11.2009, 21:48

vorona

Участник форума

Регистрация: 07.09.2009

Сообщений: 298

С нами: 8777275

Репутация: 3

Цитата:

Сообщение от Pashkela

1. UTF-7
2. Если значение после обработки htmlspecialchars попадает в ссылку, например "URL домашней странички", что с успехом подтверждает следующий код:

PHP код:


		
			
<?php 

$a = "javascript://%0adocument.write('<script>alert(0)</script>');";

$data = htmlspecialchars($a); 

echo "<a href=$data>Tikni</a>";

?>

просто запустите и удивитесь сильно

PS: Посмотрите исходники странички перед тем, как тыкнуть, и ваще опупейте

Я в шоке!!! А что делать??

Предыдущая тема Следующая тема

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)

Быстрый переход

Home

Help

Terms and Rules