ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Xss
   
Ответ
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 16.09.2007, 16:44
[53x]Shadow
Leaders of Antichat
Регистрация: 25.01.2007
Сообщений: 341
Провел на форуме:
3372120

Репутация: 2565
По умолчанию
Цитата:
Сообщение от Joker-jar  
Дык вся проблема в том, что нельзя пробел использовать
Теперь понел, что имел ввиду ТС...=\
Сори, из первого поста не понял куда и что пытается внедрить ТС.
Привел эквивалент пробела в скриптах =)
ЗЫ
to Spyder твои изъяснения по поводу SQL полная ерунда, в скриптах можно в некоторых конструкциях заменить пробел на /**/.
 
Ответить с цитированием

  #12  
Старый 16.09.2007, 16:48
DimOnOID
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
Провел на форуме:
11338585

Репутация: 441
Отправить сообщение для DimOnOID с помощью ICQ
По умолчанию
кинь лучше ссылку на сайт..
 
Ответить с цитированием

  #13  
Старый 16.09.2007, 16:49
Loopy
Новичок
Регистрация: 14.07.2007
Сообщений: 29
Провел на форуме:
52130

Репутация: 10
По умолчанию
DimOnOID
http://localhost/cc2/index.php
 
Ответить с цитированием

  #14  
Старый 16.09.2007, 16:50
DimOnOID
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
Провел на форуме:
11338585

Репутация: 441
Отправить сообщение для DimOnOID с помощью ICQ
По умолчанию
Шутка не удалась =\

Попробуй так
Код:
\'>"><script>alert(/xss/)</script>
Код:
" onmouseover="alert(/xek/)"

А вапще тыкай сюда
Последний раз редактировалось DimOnOID; 16.09.2007 в 17:01..
 
Ответить с цитированием

  #15  
Старый 16.09.2007, 16:54
Loopy
Новичок
Регистрация: 14.07.2007
Сообщений: 29
Провел на форуме:
52130

Репутация: 10
По умолчанию
<div bgcolor=\'>"><script>alert(/xss/)</script>>123</div>
Результат
<div bgcolor=\'>">alert(/xss/)>123</div>
 
Ответить с цитированием

  #16  
Старый 16.09.2007, 17:01
Loopy
Новичок
Регистрация: 14.07.2007
Сообщений: 29
Провел на форуме:
52130

Репутация: 10
По умолчанию
Есть, только фильтруется. Проверяется Url
 
Ответить с цитированием

  #17  
Старый 16.09.2007, 17:12
Loopy
Новичок
Регистрация: 14.07.2007
Сообщений: 29
Провел на форуме:
52130

Репутация: 10
По умолчанию
Вобщем, это жесть.. буду единолично парить моск.
 
Ответить с цитированием
Ответ
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Xss-туннелинг: твой трафик в Xss канале Mo4x Чужие Статьи 6 19.07.2007 16:13
Xss bx_N Forum for discussion of ANTICHAT 7 11.03.2007 19:17
Xss для новичков Micr0b Уязвимости 0 04.06.2006 18:25



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ