xss фильтруется...

Discussion in 'Болталка' started by hahanovB, 11 Dec 2013.

  1. hahanovB

    hahanovB Active Member

    Joined:
    22 Jul 2013
    Messages:
    264
    Likes Received:
    244
    Reputations:
    2
    Нашел xss на одном сайте... но <script></script> и все что в нем, убирается и <script> тоже... если вставить '';!--"<fuck>=&{()} то выдает так '';!--"=&{()} если вставить так <sc<script>ript>alert()</sc</script>ript> то выдает ript>alert()ript> люди добрые прошу помощи...
     
    #1 hahanovB, 11 Dec 2013
  2. eclipse

    eclipse Member

    Joined:
    19 Dec 2010
    Messages:
    155
    Likes Received:
    74
    Reputations:
    85
    https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet
    http://ha.ckers.org/xsscalc.html
     
    #2 eclipse, 11 Dec 2013
  3. hahanovB

    hahanovB Active Member

    Joined:
    22 Jul 2013
    Messages:
    264
    Likes Received:
    244
    Reputations:
    2
    Спасибо)) альтернативы есть?
     
    #3 hahanovB, 11 Dec 2013
  4. eclipse

    eclipse Member

    Joined:
    19 Dec 2010
    Messages:
    155
    Likes Received:
    74
    Reputations:
    85
    Ты уже все прочитал и попробовал?)))
     
    #4 eclipse, 12 Dec 2013
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.