digiben5
Сообщений: 1
Оценки: 0
Присоединился: 2012-03-20 13:28:16.390000
|
Всем привет! Вообщем, на одном сайте решил искать уязвимости, попробовал найти xss и наткнулся на такую проблему: сайт фильтрует всё, что находится за угловой скобкой <. Вторую > он не трогает. Что я только не переделал, но фильтр мне обойти не удается. Вчера мне удалось сделать так, чтобы < не фильтровалась. Я отправил сообщение типа
<
sсriрt>
alert("xss");
<
/sсriрt> В данной ситуации угловая скобка < не фильтруется, но скрипт все же не работает, так как после прохода через фильтр получается такое сообщение < sсriрt>… Перед "sсriрt" появляется пробел. Подскажите пожалуйста, каким образом от этого пробела можно избавиться?
|