1or225 1 گزارش دادن ارسال شده در آبان 99 "/></a></><img src=1.gif onerror=alert(1)> کسی از دوستان میتونه راهنمایی کنه راجب بایپس؟ که چطور میشه function htmlentities و specialchars رو bypass کرد ممنون میشم 1 واکنش ها : johnjones به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
err0r404 5 گزارش دادن ارسال شده در بهمن 99 سلام. راستش منم خیلی وقته دارم دنبال بایپس این فیلتر میگردم ولی متاسفانه چیزی پیدا نکردم ولی در کل به یه سری نتایج رسیدم که بایپس این فیلتر هیچ راه ثابتی نداره. درواقع بهتره دنبال یکسری فیلد های hidden توی سورس صفحه بگردید و روی اونها تست کنید ممکنه روی اونا فیلتر نذاشته باشن. برای اینکه بهتر متوجه بشید یه لینک براتون میزارم از یه رایت آپ ایرانی اونو بخونید بهتر متوجه میشید : https://memoryleaks.ir/xss-in-rouhani-website/ امیدوارم جوابتون رو تا حدودی داده باشم. 2 1 واکنش ها : SRX ، 1TED و johnjones به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر