HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу как можно использовать нефильтрацию
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #1  
Старый 21.12.2012, 02:00
Befan
Guest
Сообщений: n/a
Провел на форуме:
6058

Репутация: 0
По умолчанию
есть сайт, немного покопавшить вижу, в гостевой книге

проходят символы(не экранизируются)

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#DD0000"]"[/COLOR][/COLOR] 
но перед

Цитата:
Сообщение от None  
'
ставится

[PHP]
PHP:
PHP код:
[COLOR="#0000BB"]onclick<font color="#000000"><font color="#DD0000">"\" /PHP]

т.е с БД не поиграть.

есть возможность отправит  ь ссылку

<div style="margin:20pxmargin-top:5pxbackground-color#30333D">
    <div class="smallfont" style="margin-bottom:2px">PHP код:</div>
    <div class="alt2" style="margin:0px; padding:6px; border:1px inset; width:640px; height:34px; overflow:auto; background-color:#FFFACA;">
        <code style="white-space:nowrap">
        <div dir="ltr" style="text-align:left">
            <!-- php buffer start --><code><span style="color: #000000">
<span style="color: #0000BB">http</span><span style="color: #007700">:</span><span style="color: #FF8000">//3333.ru/"&nbsp; </span><span style="color: #0000BB"></span>
</span>
</code><!-- php buffer end -->
        </div>
        </code>
    </div>
</div></font></font>[COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"alert();[/COLOR] 
[/COLOR]
PHP код:
 
но скобки

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]()[/COLOR][/COLOR
заменяются

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][][/COLOR][/COLOR
и выходит

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//3333.ru/" onclick="alert[];[/COLOR][/COLOR] 
вот что можно тут придумать интересного?
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ