Separate names with a comma.
Народ, привет! Ищу компанию в Барселону на конфу БлэкХат, кто-нить из москвы туда собирается? Готов пожертвовать своим одиночеством :rolleyes:
Спасибо большущее! помогло! а несуществующий адрес можно замаскировать путем замены буквы на букву из русского алфавита. :)
Добрый день, коллеги! Такой интересный вопрос: как заставить пользователя отправить ответ на ложный ("специально-подделанный") e-mail адрес?...
LeverOne да ты воистину гуру! откуда столько тонкостей знаешь? (про нули например) Я чесно говоря до тебя не встречал, и не знал, такого :)...
сорри, запинается на # симовле...
Да, про base64 encoding совсем забыл... каюсь с дивами и с нулями не бачет, видимо что-то он перекодирует, или еще что-то делает, после \75rl...
хм.... вери интерестинг! а я пока раскопал URL XSS в tiki-galleries.php который не подвержен фильтрации :)...
проблема в том что они в скрипте санитизации приводят все не стандартные кодировки к стандартной и только затем составляют для каждого $ra...
а вот собсно и скрипт санитизации ./tiki-wiki-2.2/lib/setup/sanitization.php там достаточно грамотно все написано, работа ребятами проделана...
знаю этот ресурсик, крайне полезный, из этих техник срабатывает только marquee, но без script, т е в итоге получаем только бегущую строчку ......
все это пробовал, и вложенные XSS и даже пробовал закоментить <sc<!-- //-->ript> в то месте где <x> вставляется, но увы не помогает, эта...
может кто знает как обойти защиту TikiWiki от XSS, это когда вместо <script> <sc<x>ript>. Такая байда на все опасные слова (style, expression,...
