Че за ботва?

Discussion in 'Болталка' started by DRON-ANARCHY, 5 Sep 2005.

  1. DRON-ANARCHY

    DRON-ANARCHY Отец порядка

    Joined:
    4 Mar 2005
    Messages:
    716
    Likes Received:
    142
    Reputations:
    50
    А не профи в XSS

    но есть вопрос....

    я втыкал такую строку

    '';!--"<XSS>=&{()}


    и некоторые символы после отправки формы (обработчик сказал, что надо ввести другое имя) вылезли за ее пределы. то есть несколько последних символов было написано после поляя ввода.


    что бы это значило?.... :confused:
     
    #1 DRON-ANARCHY, 5 Sep 2005
  2. qBiN

    qBiN Вот такой вот я :(

    Joined:
    20 Jan 2005
    Messages:
    834
    Likes Received:
    73
    Reputations:
    33
    А теперь все тоже самое и по-русски!
    Если я правильно понял,то там просто кривая проверка.
     
    #2 qBiN, 5 Sep 2005
  3. m0nzt3r

    m0nzt3r моня

    Joined:
    22 Jun 2004
    Messages:
    2,091
    Likes Received:
    671
    Reputations:
    591
    разве трудно понять почему=)
    обработчик пропускает некоторые из тех символов а некоторые нет. те которые прошли создают ошибки в хтмл коде...например '' прошел.. тогда будет так: <script>''<form action.....>
     
    #3 m0nzt3r, 5 Sep 2005
  4. DRON-ANARCHY

    DRON-ANARCHY Отец порядка

    Joined:
    4 Mar 2005
    Messages:
    716
    Likes Received:
    142
    Reputations:
    50
    Вот. Только после проверки символы выводятся после строки формы ввода. Есть какие-нибудь шансы чего-нить поиметь?
     
    #4 DRON-ANARCHY, 5 Sep 2005
  5. k00p3r

    k00p3r Banned

    Joined:
    31 May 2005
    Messages:
    430
    Likes Received:
    8
    Reputations:
    2
    Ничё тут ни сделать
     
    #5 k00p3r, 5 Sep 2005
  6. Morph

    Morph Пирожок с Маком

    Joined:
    13 Aug 2004
    Messages:
    790
    Likes Received:
    113
    Reputations:
    169
    Стукни ко мне в аську поговорим
    Объясню че к чему.
     
    #6 Morph, 5 Sep 2005
(You must log in or sign up to post here.)