Фильтруется < и >

Discussion in 'Уязвимости' started by goldphix, 24 Feb 2006.

  1. goldphix

    goldphix New Member

    Joined:
    23 Feb 2006
    Messages:
    14
    Likes Received:
    3
    Reputations:
    0
    Я нашел сайт, на котором ползователи могут посылать друг другу сообщения. Абсолютно ничего нефильтроволось, поетому я свободно внедрял в сообщения html+javascript.
    После того как я сообщил о дыре начали отфилтьтровывать < и >. Все остальное допустимо.
    Как это можно использовать в своих целях, ведь html теги я уже немогу вставлять? :)
     
  2. D1mOn

    D1mOn Elder - Старейшина

    Joined:
    2 Oct 2005
    Messages:
    380
    Likes Received:
    144
    Reputations:
    29
    попробуй зашифровать &#60 &#62
     
    1 person likes this.
  3. Nova

    Nova Green member

    Joined:
    15 Jul 2005
    Messages:
    1,233
    Likes Received:
    420
    Reputations:
    280
    Попробуй перекодировать html строку
     
    _________________________
  4. goldphix

    goldphix New Member

    Joined:
    23 Feb 2006
    Messages:
    14
    Likes Received:
    3
    Reputations:
    0
    Попробовал, но &#60 &#62 это уже не управляющие символы и они просто выводятся в browser.
     
  5. goldphix

    goldphix New Member

    Joined:
    23 Feb 2006
    Messages:
    14
    Likes Received:
    3
    Reputations:
    0
    А как это сделать? Подскажи :)