XSS в коментах

Discussion in 'Болталка' started by sblstem, 18 Feb 2011.

  1. sblstem

    sblstem New Member

    Joined:
    13 Feb 2011
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    мне кажеться тут присудствует XSS
    Code:
    http://auto.newsme.com.ua/news/785368/
    Строка "гость" кушает <скріпт>
    Просто все спят и проверить неукого:(
     
  2. sblstem

    sblstem New Member

    Joined:
    13 Feb 2011
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    так есть xss xD

    Ваш IP был забанен модератором. Для решения вопроса обратитесь к администрации ресурса.
     
  3. Mixon

    Mixon Elder - Старейшина

    Joined:
    12 Mar 2008
    Messages:
    394
    Likes Received:
    119
    Reputations:
    12
    не-а,у мну не скушало(
    Он скобки кушает наф...
    нет тут хсс...
     
  4. sblstem

    sblstem New Member

    Joined:
    13 Feb 2011
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    Он не кушает alert("xss") только alert('xss') ну или уже нечего не кушает)
     
  5. Uex Urgent

    Uex Urgent Злостный Смайлик

    Joined:
    6 Feb 2009
    Messages:
    236
    Likes Received:
    461
    Reputations:
    452
    В комментариях не нашел XSS, фильтруются <> и javascript

    XSS вроде есть в поисковике, основной скрипт протиснул, если продолжить таким же образом и закрыть основные теги, скорее всего получишь пассивную XSS.

    пробел между &# и 60 убрать
    PHP:
    ">&# 60;object data="javascript:alert<img src=k onerror="prompt()">(0)">


    пример:
    http://auto.newsme.com.ua/Default.aspx?page_id=89&q=%22%3e%26%2360%3bobject+data%3d%22javascript%3aalert(0)%22%3e&cx=partner-pub-8729871224188412%3aiz3tkx-cmjg&cof=FORID%3a11

    В исходниках чистый код, который нужно вынести вне текстового поля.
     
    _________________________
Loading...