XSS

HackForum

XSS#
Ahojte borci.Na jednom nemenovanom portali,kde funguju pri registracii HTML tagy,som skusil fintu.Regol som sa ako: <script>alert('xss')</script> ,heslo,email a bac som regnuty.Ak sa chcem prihlasit nejde to.Ak dam vyhladat <script>alert('xss')</script> najde mi nick,ale ked nanho kliknem v profile toho nicku je toto: &lt;script&gt;alert(\&#39;xss\&
amp;#39;)&lt; .Co to moze byt,a da sa to zneuzit?Diks
(odpovědět)
aresasus | E-mail | ICQ 43116851014.2.2010 18:26
re: XSS#
Páni,ty jsi hacker...
(odpovědět)
click4it | 158.194.29.*14.2.2010 19:35
re: XSS#
htmlspecialchars();

----------
Linux is like teepee, no windows, no gates, Apache inside
(odpovědět)
imrija14.2.2010 20:09
re: XSS#
Prosim click4it nemaj blbe poznamky na moju adresu ok?Ak si taky mudry,pls porad,lebo neviem o tejto problematike,ktora nastala nic.Preto pisem na toto forum,ak ti to este nenapadlo.imrija co presne myslis pojmom,ktore si my poslal,je to ten pojem,ktory sa snazim zistit,alebo je to odpoved na zneuzitie tohto kodu.Thx
(odpovědět)
aresasus | E-mail | ICQ 43116851014.2.2010 20:29
re: XSS#
[link]

Myslím, že to je jasný, ne? Zkus vymyslet takový nick, aby ti to po kliknutí vyhodilo alert..
Využij k tomu funkci htmlspecialchars(); jak psal imrija...
(odpovědět)
click4it | 158.194.29.*14.2.2010 20:36
re: XSS#
xD
(odpovědět)
Bystroushaak_ | 147.230.164.*14.2.2010 20:44
re: XSS#
Bystroushaak_ ted se smeju i ja :D

----------
Linux is like teepee, no windows, no gates, Apache inside
(odpovědět)
imrija14.2.2010 21:09
re: XSS#
:D
(odpovědět)
Bystroushaak_ | 147.230.164.*14.2.2010 20:42
re: XSS#
Diks uz viem co tym myslel.A dik aj za tych smajlikov,hovori to za vsetko,inteligencia pod psa.
(odpovědět)
aresasus | E-mail | ICQ 43116851015.2.2010 16:49
re: XSS#
"Využij k tomu funkci htmlspecialchars(); jak psal imrija..."
vzhledem k tomu, že čteš anglický manuál tak zjevně angličtinu ovládáš na dostatečné úrovni abys věděl o čem se tam píše. Takže bud neumíš číst, nebo vubec nemáš páru oč jde a nebo jsi kaštan, protože neumíš anglicky a čteš anglický manuál .. :)
RTFM !! :D :D

----------
Linux is like teepee, no windows, no gates, Apache inside
(odpovědět)
imrija15.2.2010 20:10
re: XSS#
aresasusovi nebylo jasne, zda htmlspecialchars(); je " ten pojem,ktory sa snazim zistit,alebo je to odpoved na zneuzitie tohto kodu" :) článek (manual) co jsem sem hodil, popisuje co htmlspecialchars(); je a jak se da vyuzit...pravda, nečet jsem to. Ale myslim ze si s tim aresasus poradi a vygoogli si něco v češtíně :)

(odpovědět)
click4it | 158.194.29.*15.2.2010 20:26
re: XSS#
Sory,prehliadol som ten link.Skusim najst nieco v cestine,kedze anglicky neviem..Thx
(odpovědět)
aresasus | E-mail | ICQ 43116851016.2.2010 15:32
re: XSS#
:DD
(odpovědět)
Bystroushaak_ | 147.230.164.*16.2.2010 17:14
re: XSS#
lol :D se snad nedá zkoušet něco hackovat a neume t anglicky
(odpovědět)
epick | 94.113.105.*23.2.2010 23:51
re: XSS#
:D
(odpovědět)
Bystroushaak_ | 147.230.164.*24.2.2010 0:20

Zpět
 
 
 

 
BBCode