03.11.2015, 03:00
|
|
Познающий
Регистрация: 25.10.2007
Сообщений: 46
Провел на форуме:
318186
Репутация:
2
|
|
Вообщем вернусь опять к вам за помощью по данному вопросу.
Сообщение от GroM88
↑
Ребят) вопрос такой вообщем есть фича на сайте типо добления в blacklist мембера например который тебе не приятен) суть не в этом)
Когда добовляешь мембера в блэк вылазит поле для ввода коментария ( ну мол потом когда заходишь на его страницу виден этот коментарий только тебе )
Суть вопроса в том, вообщем я заметил что в это поле отлично вставляется html код и он работает .)
Есть ли возможность что то придумать через html ...
Сорри за идиотский вопрос 200 лет уже не занимался ничем подобным)) все позабыл)
Суть такова, xss то. а толку от нее никакого. Т.к. Админ при заходе на страницу пользователя которого я добавил в блэк не видит коментарий который я написал при добавлении этого пользователя к себе в блэк. Собственно, xss не вариант, т.к. работать она будет только с моего аккаунта.
При добавлении кометария вида , php-инфо конешно же не выводится( но посмотрев исходный код страницы я обнаружил что код добавлися в таком виде
Подскажи что еще можно попробовать) Заранее очень благодарен...) |
|
|