niMblack Posted December 29, 2010 Report Posted December 29, 2010 Nimeni nu adauga nimic? eu cred ca e o prostie, si veche, nu mai sunt pagini create pdi, doar re, si php , paginile vechi , sau hosturi free, dar schema oricum e veche, Quote
Nytro Posted December 30, 2010 Report Posted December 30, 2010 Asta e o prostie:$message = str_replace("\\"","",$message);// filtreaza ghilimelele$message = str_replace("\\\'","",$message);// filtreaza doar o parte a ghilimelelorCred ca trebuia:$message = str_replace('"',"",$message);// filtreaza ghilimelele$message = str_replace("'","",$message);// filtreaza doar o parte a ghilimeleloram insertat kodul v-a redicta pe pagina-exploit, unde v-a indeplini kodul datNici nu ma stresez sa il citesc, doar m-am uitat peste el. Gasiti articole despre XSS mult mai bune daca dati un Search la Tutoriale Engleza. Quote
niMblack Posted December 30, 2010 Author Report Posted December 30, 2010 Asta e o prostie:$message = str_replace("\\"","",$message);// filtreaza ghilimelele$message = str_replace("\\\'","",$message);// filtreaza doar o parte a ghilimelelorCred ca trebuia:$message = str_replace('"',"",$message);// filtreaza ghilimelele$message = str_replace("'","",$message);// filtreaza doar o parte a ghilimeleloram insertat kodul v-a redicta pe pagina-exploit, unde v-a indeplini kodul datNici nu ma stresez sa il citesc, doar m-am uitat peste el. Gasiti articole despre XSS mult mai bune daca dati un Search la Tutoriale Engleza.si de unde ne luam un totorial in engleza ? vrei sa zici ca depe google? nu cumva de acolo a luat-o si Poxenon? in fine, in ziua de azi sunt o gramada de variabile,slabe sanse sa gasesti vulnerabilitati la injectarile cu Xss. Quote
Nytro Posted December 30, 2010 Report Posted December 30, 2010 Sunt foarte multe site-uri vulnerabile la XSS. Dar acest tip de vulnerabilitate e subestimata. Poti citi asta de exemplu: http://rstcenter.com/forum/17747-rst-folosire-xss-pentru-trece-de-protectia-csrf.rst Quote