Проверка Сайтов на уязвимости,

Печать RSS
903
М
Михаил 20.02.2011 / 22:52
Пришелец
0
кодер (21:46:09 20/02/2011)
"><script>alert()</script>

кодер (21:46:17 20/02/2011)
вот он отфильтрован
кодер (21:46:48 20/02/2011)
пусть не умничает... если бы не было отфильтровано, скрипт бы сработал который он написал

кодер (21:47:36 20/02/2011)
я такие символы допустил, потому что для смайлов такие теги используются

кодер (21:47:47 20/02/2011)
но они бработанные

Добавлено через 01:38 сек.
кодер (21:51:36 20/02/2011)
$nick=htmlspecialchars($_POST['nick'],ENT_QUOTES);
Удаленный 20.02.2011 / 23:03 Автор
Дух
0
12, "><script>alert()</script>

почему символы ">< не фильтруются ?
видел много примеров, даже если супер пупе ставить филтрацию, всеравно что нибудь без фильтра будет.
М
Михаил 20.02.2011 / 23:07
Пришелец
0
кодер (22:04:57 20/02/2011)
там стоит фильтр он вот это '>' заменяет на '"' .... и пусть скроется вобще, детское время помоему кончилось)))))))))) ... все уже давно без него и подумали и проверили....

Добавлено через 00:44 сек.
кодер (22:05:48 20/02/2011)
я может себе вот такой никнейм хочу >>>>DICK<<<<<
Изменил: Михаил (20.02.2011 / 23:07)
Удаленный 20.02.2011 / 23:22 Автор
Дух
0
бажный http://icq.com/ru.html

пример http://search.icq.com/search/results.php?q=&ch_id=opera&search_mode=web

ы
М
Марсель 21.02.2011 / 01:14
Пацак
0
Askme (20 Февраля 2011 / 23:03)
12, "><script>alert()</script>

почему символы ">< не фильтруются ?
видел много примеров, даже если супер пупе ставить филтрацию, всеравно что нибудь без фильтра будет.

<?php
$code = '"><script>alert()</script>';
echo htmlspecialchars($code);
?>
Теперь смотри исходный код smile
А
Андрей 21.02.2011 / 07:46
Оранжевые штаны
0
Askme (21 Февраля 2011 / 01:22)
бажный http://icq.com/ru.html

пример http://search.icq.com/search/results.php?q=&ch_id=opera&search_mode=web

ы
и что? Эту фигню знают все!

Добавлено через 02:33 сек.
Askme (20 Февраля 2011 / 23:57)
9. хз я сильно не искал, просто самый тупой способ проверил, фильтрация при реге. и вот результат: traxe.ru/user.php?id=95

оторвать бы руки, тому кто фильтрацию делал
решил сыграть в кул хацкера? Код то не выполняется! Выполнится, скажешь.
Валерий 22.02.2011 / 18:56
Оранжевые штаны
0
1, проверь http://tmwap.ru
А
Андрей 24.02.2011 / 21:44
Оранжевые штаны
0
Valis_Nervous (22 Февраля 2011 / 18:56)
1, проверь http://tmwap.ru
Я проверю.
S
spamerok 24.02.2011 / 23:16
Пришелец
0
http://c777.org если что интересное найдешь + и рублей несколько;)
А
Андрей 24.02.2011 / 23:54
Пришелец
0
1, Проверь http://1chats.ru/ smile

Добавлено через 05:17 сек.
Askme (20 Февраля 2011 / 21:57)
9. хз я сильно не искал, просто самый тупой способ проверил, фильтрация при реге. и вот результат: http://traxe.ru/user.php?id=95

оторвать бы руки, тому кто фильтрацию делал
Это не дыра гг
Стикеры / Теги / Правила / Топ тем / Топ постов / Поиск