| cau, mam problem s rv, vyraz prazvdepodobne funguje, prevadi co ma, ale promenne ktere z nej potrebuju dostal jsou prazdne. nevite v cem je problem? napadlo me, ze je tam moc tech promennych a nekde tak dochazi k chybe, ale to snad ani neni mozny. kazdopadne prikladam html tag kterej se snazim prevest, a priklad regularni vyrazu kterej sem vytvoril, byt to neni zadny zazrak:(. pokud by mel nekdo lepsi napad, budu rad. dik
odkaz: [link]
(odpovědět) | | qteckaaa | 90.180.194.* | 25.10.2010 23:44 |
|
|
|
| Koukám, že ten zveřejněný výraz měníš pod rukama :)
Co jsem se jen tak v rychlosti díval, tak už jsi některé věci opravil, ale přeci jem mi tam nesedí párování závorek, jestli se dobře dívám.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| Tak ne, spatne jsem se dival. Zavorky jsou v poho. Ted me ale napada, proč tam stale vyjmenovavas dokola jedno a to same. nestacilo by to cele hodit do zavorky a nasledovat hvězdičkou?
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| zkusim to, bylo by skvele kdyby to slo, tam mam vic takovych prasaren prave:(
(odpovědět) | | qteck.... | 90.180.194.* | 26.10.2010 13:41 |
|
|
|
| Ještě jsem si s tím tvým výrazem trochu hrál a vzhledem k tomu, že to jistě děláš kvůli zabezpečení, tak hádej, co by udělal tenhle vstup:
<img src=" style="www./onError=alert(1)>
Tím, že dáváš volnost při použití uvozovek, je možné ti to to vyescapovat.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| muzes nam alespon rict, co z toho vzrou chces vyparsovat?
(odpovědět) | Emkei |  |  |  | 26.10.2010 20:06 |
|
|
|
| tak v zaveru to vypada takto,
[link]
cumin, dik za tip s hvezdickami. uvozovky jsem udelal nakonec natvrdo, jak si doporucil:).
-----
neni to teda zadnej zazrak, ale snad to uspesne potre pokusy o xss.
ten problem tkvi v wysiwyg editoru NicEdit, je to opensource. generuje html. prislo mi jednoduussi udelat tyto rv, nez se stvat s js, ktere dela v kazdem browseru jinej bordel.
takze jsem musel udelat rv, ktere prevedou html povolene tagy na bbc a pak vsechno projde htmlspecialcharsem, nacez bbc prevedu zpet na html tagy v korektni a validni forme. kazdopadne nicedit je hrozna vec diky kodu kterej generuje. pokud zna nekdo kvalitnejsi opensource, necht postne do komentu.
(odpovědět) | | qteck... | 90.180.194.* | 26.10.2010 20:50 |
|
|
|
