Можно ли что-то сделать с багой типа
<img src="galery/==XSS==">
Если фильтруются двойные кавычки (") и обратная скобка ")".
<img src="galery/==XSS==">
Если фильтруются двойные кавычки (") и обратная скобка ")".
04.04.2006 23:36:30
Можно ли что-то сделать с багой типа
<img src="galery/==XSS=="> Если фильтруются двойные кавычки (") и обратная скобка ")". |
|
|
|
06.04.2006 13:32:29
вырезается
|
|
|
|
06.04.2006 15:01:54
тогда вряли ли что то стоящее удасться провернуть..
так как за пределы строкового параметра ты не вылезешь... |
|
|
|
06.04.2006 16:17:25
а можно ли просто сослаться на др сервер? (картинка не с этого сервера)
|
|
|
|
06.04.2006 21:56:00
Как вариант:
<image src=1.png onload=alert('ok')> <image src=javascript:alert('ok')>
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|
|
|
06.04.2006 22:04:01
<image src='' onerror=alert('ok')>
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|
|
|
06.04.2006 23:19:42
Shanker
|
|||||
|
|
06.04.2006 23:28:28
и ">" тоже режется.
|
|||
|
|
06.04.2006 23:31:52
НЕВОЗМОЖНЫЕ ТЕГИ ")" и ">"
ЗАМЕНЯЮЩИЕСЯ ТЕГИ ", ' |
|
|
|
07.04.2006 01:37:31
%61%6C%65%72%74%28%27%6F%6B%27%29 В итоге попробуй: <image src=1.png onload=%61%6C%65%72%74%28%27%6F%6B%27%29>
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|||
|
|
07.04.2006 01:39:27
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|||
|
|
07.04.2006 09:21:41
<img src="galery/==XSS==">
==XSS== - это то место куда можно вставить код |
|
|
|
09.04.2006 02:59:48
Если нет и нельзя вообще убрать galery/ то никак не обойти...
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
||||
|
|
|||