Norton710
Сообщений: 3
Оценки: 0
Присоединился: 2009-04-04 14:17:22.870000
|
Столкнулся с такой проблеммой - при внедрении пасивного скрипта на сайт, символы < > и " изменяются и переводятся в Hex. Дальнейшее использование кода соотвественно невозможно.. Гуглил по данному вопросу в течение недели, но внятного решения проблеммы не нашел. Разве, что вики предложила перекодировать символы в Юникод (это не помогло), а еще на каком-то форуме прочитал, что обойти этот фильтр невозможно =) Изначально я в это поверил, но когда погулял по другим форум - понял, что 90% форумов используют подобный фильтр. Но раз XSS жив, значит как-то его обходят =/ Судя по всему этот фильтр - функция HТМLspecialchars($string); Этот фильтр реально такой непробиваемый?) или всё-таки лазейки есть?..
|