niMblack Posted December 29, 2010 Report Share Posted December 29, 2010 Nimeni nu adauga nimic? eu cred ca e o prostie, si veche, nu mai sunt pagini create pdi, doar re, si php , paginile vechi , sau hosturi free, dar schema oricum e veche, Quote Link to comment Share on other sites More sharing options...
Nytro Posted December 30, 2010 Report Share Posted December 30, 2010 Asta e o prostie:$message = str_replace("\\"","",$message);// filtreaza ghilimelele$message = str_replace("\\\'","",$message);// filtreaza doar o parte a ghilimelelorCred ca trebuia:$message = str_replace('"',"",$message);// filtreaza ghilimelele$message = str_replace("'","",$message);// filtreaza doar o parte a ghilimeleloram insertat kodul v-a redicta pe pagina-exploit, unde v-a indeplini kodul datNici nu ma stresez sa il citesc, doar m-am uitat peste el. Gasiti articole despre XSS mult mai bune daca dati un Search la Tutoriale Engleza. Quote Link to comment Share on other sites More sharing options...
niMblack Posted December 30, 2010 Author Report Share Posted December 30, 2010 Asta e o prostie:$message = str_replace("\\"","",$message);// filtreaza ghilimelele$message = str_replace("\\\'","",$message);// filtreaza doar o parte a ghilimelelorCred ca trebuia:$message = str_replace('"',"",$message);// filtreaza ghilimelele$message = str_replace("'","",$message);// filtreaza doar o parte a ghilimeleloram insertat kodul v-a redicta pe pagina-exploit, unde v-a indeplini kodul datNici nu ma stresez sa il citesc, doar m-am uitat peste el. Gasiti articole despre XSS mult mai bune daca dati un Search la Tutoriale Engleza.si de unde ne luam un totorial in engleza ? vrei sa zici ca depe google? nu cumva de acolo a luat-o si Poxenon? in fine, in ziua de azi sunt o gramada de variabile,slabe sanse sa gasesti vulnerabilitati la injectarile cu Xss. Quote Link to comment Share on other sites More sharing options...
Nytro Posted December 30, 2010 Report Share Posted December 30, 2010 Sunt foarte multe site-uri vulnerabile la XSS. Dar acest tip de vulnerabilitate e subestimata. Poti citi asta de exemplu: http://rstcenter.com/forum/17747-rst-folosire-xss-pentru-trece-de-protectia-csrf.rst Quote Link to comment Share on other sites More sharing options...