имееццо чат на данном движке. писан на CGI суть защиты в том что жостко фильтруюццо скобки <> независимо что между ними админка походу жостко фильтруеццо по ипу какиенибуть конкретные мылси по поводу есть? доступ в папку Cgi-bin просто так закрыт
Ссылку давай. Но я ничего проверять не буду) Если жёстко фильтруются <>, то это можно легко обойти с помощью перекодировки в Url value.. Если конечно хочешь забить скрипт с ксс в адресную строку..
Вот здесь: http://ha.ckers.org/xss.html Много способов обхода <>.. В самом низу есть перекодировщик, туда можешь вбивать скрипты и переделывать их в разные кодировки..
пасибо те я даж не подумал об этой фиче...фильтр пропускает даж простое перекодирование оказываеццо всё тему моно закрывать sL1p у респект и уважуха
