regularni vyrazy

HackForum

regularni vyrazy#
cau, mam problem s rv, vyraz prazvdepodobne funguje, prevadi co ma, ale promenne ktere z nej potrebuju dostal jsou prazdne. nevite v cem je problem? napadlo me, ze je tam moc tech promennych a nekde tak dochazi k chybe, ale to snad ani neni mozny. kazdopadne prikladam html tag kterej se snazim prevest, a priklad regularni vyrazu kterej sem vytvoril, byt to neni zadny zazrak:(. pokud by mel nekdo lepsi napad, budu rad. dik

odkaz: [link]

(odpovědět)
qteckaaa | 90.180.194.*25.10.2010 23:44
re: regularni vyrazy#
Koukám, že ten zveřejněný výraz měníš pod rukama :)
Co jsem se jen tak v rychlosti díval, tak už jsi některé věci opravil, ale přeci jem mi tam nesedí párování závorek, jestli se dobře dívám.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP26.10.2010 13:02
re: regularni vyrazy#
Tak ne, spatne jsem se dival. Zavorky jsou v poho. Ted me ale napada, proč tam stale vyjmenovavas dokola jedno a to same. nestacilo by to cele hodit do zavorky a nasledovat hvězdičkou?

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP26.10.2010 13:14
re: regularni vyrazy#
zkusim to, bylo by skvele kdyby to slo, tam mam vic takovych prasaren prave:(
(odpovědět)
qteck.... | 90.180.194.*26.10.2010 13:41
re: regularni vyrazy#
Ještě jsem si s tím tvým výrazem trochu hrál a vzhledem k tomu, že to jistě děláš kvůli zabezpečení, tak hádej, co by udělal tenhle vstup:

<img src=" style="www./onError=alert(1)>

Tím, že dáváš volnost při použití uvozovek, je možné ti to to vyescapovat.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP26.10.2010 15:00
re: regularni vyrazy#
muzes nam alespon rict, co z toho vzrou chces vyparsovat?
(odpovědět)
Emkei | E-mail | Website | PGP26.10.2010 20:06
re: regularni vyrazy#
tak v zaveru to vypada takto,
[link]

cumin, dik za tip s hvezdickami. uvozovky jsem udelal nakonec natvrdo, jak si doporucil:).
-----
neni to teda zadnej zazrak, ale snad to uspesne potre pokusy o xss.

ten problem tkvi v wysiwyg editoru NicEdit, je to opensource. generuje html. prislo mi jednoduussi udelat tyto rv, nez se stvat s js, ktere dela v kazdem browseru jinej bordel.

takze jsem musel udelat rv, ktere prevedou html povolene tagy na bbc a pak vsechno projde htmlspecialcharsem, nacez bbc prevedu zpet na html tagy v korektni a validni forme. kazdopadne nicedit je hrozna vec diky kodu kterej generuje. pokud zna nekdo kvalitnejsi opensource, necht postne do komentu.
(odpovědět)
qteck... | 90.180.194.*26.10.2010 20:50

Zpět
 
 
 

 
BBCode