вопрос по XSS
вот сцыль на регистрацию на неком ресурсе
если в поле никнейма написать некторый js код, к примеру
и нажать на зарегиться то, данный js код сработает, но рега конечно непройдет (не в этом суть)
Получаеться вроде как пассивная XSS, либо в силу своего незнания либо в силу нестандартности разработчик, вобщем я так и непонял как перадть параметр никнейм через адресную строку. Из кода ясно что переменная не передаеться не как POST не как GET, и ваще его не скрипт обрабатывает а проста HTML.
И что получаеться это и вовсе не уязвимость ?
---------------------------
прошу неспалить это на их сайте массовой попыткой реги таких ников ))

после того как пытаешся зарег-тся под ником
"><script>alert("xss")</script>
скрипт проверяет его длину (от 4 до 20 символов).
если его длина не входит в рамки ограничений то выводит к примеру
ник $_POST['nick'](ему передано значение "><script>alert("xss")</script> и по этому вылазит окно.Там не стоит
htmlspecialchars()) имеет длину больше 20 символов.
>>Из кода ясно что переменная не передаеться не как POST не как GET
данные передаються методом POST
>>И что получаеться это и вовсе не уязвимость ?
уязвимость но с нее в данном случае толку 0

все значит из за глупости моей , а можешь прям на этом примере показать как ее передать через адрес ? или POST так невыйдет

в данном случае через адресную строку не передашь потому что метод передачи данных POST

Не согласен,в данном случаии(http://ru.bigpoint.com/signup/) переменные принимаються через REQUEST(ну или регистр глобалс) скорее всего, потому как пассивка на лицо:

http://forum.antichat.ru/showpost.php?p=1389998&postcount=8135

Актуально

Pavlov, hex не поможет тут...
Byrger, если ты и сможешь подделать IP, всеравно экранировка кавычки произойдет.

http://www.acumenin.com/index.php?p=../index.php

Можно ли что нить придумать дальше? Не силен в инклюдах =(

Можно.... Например записать в сессию пхп код... далее инклудить его.
Поискать возможности заливки файла для дальнейшего инклуда и тд. и тп.