Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

Помогите обойти фильтр

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Первый вопрос] >> Помогите обойти фильтр
Имя
Сообщение << Старые топики   Новые топики >>
Помогите обойти фильтр - 2012-03-20 13:46:59.406666   
digiben5

Сообщений: 1
Оценки: 0
Присоединился: 2012-03-20 13:28:16.390000
 Всем привет!
Вообщем, на одном сайте решил искать уязвимости, попробовал найти xss и наткнулся на такую проблему:
сайт фильтрует всё, что находится за угловой скобкой <. Вторую > он не трогает. Что я только не переделал, но фильтр мне обойти не удается. Вчера мне удалось сделать так, чтобы < не фильтровалась. Я отправил сообщение типа &lt; sсriрt&gt; alert("xss"); &lt; /sсriрt&gt; В данной ситуации угловая скобка < не фильтруется, но скрипт все же не работает, так как после прохода через фильтр получается такое сообщение < sсriрt>… Перед "sсriрt" появляется пробел. Подскажите пожалуйста, каким образом от этого пробела можно избавиться?
Post #: 1
Страниц:  [1]
Все форумы >> [Первый вопрос] >> Помогите обойти фильтр







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.