Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

Уязвимость - кушает все теги

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Для начинающих] >> Уязвимость - кушает все теги
Имя
Сообщение << Старые топики   Новые топики >>
Уязвимость - кушает все теги - 2009-12-09 03:59:24.510000   
MrСIM

Сообщений: 44
Оценки: 0
Присоединился: 2009-11-06 10:44:04.223333
 Всем привет!
Заметил, что поиск успешно кушает все html теги и даже выполняет JS скрипты, php код в исходном коде страницы тоже отображается, вопрос как все это использовать?Символы фильтруются( " ' / ? ), но через %22 успешно передаются.
Т.к. это поиск, мб можно как-нить добиться SQL ошибки? все попытки передать ' не увенчались успехом - на странице отображаются а на запрос не влияют.
Post #: 1
Страниц:  [1]
Все форумы >> [Для начинающих] >> Уязвимость - кушает все теги







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.