Bypassing script filters with variable-width encodings - 5up3rh3i'blog［提供有偿web代码安全审计服务］ - 博客大巴

<< A New Class of Vulnerability in Oracle: Lateral SQL Injection | 首页 | WebZine [0x02] >>

2008-06-09

Bypassing script filters with variable-width encodings

版权声明：转载时请以超链接形式标明文章原始出处和作者信息及本声明
 http://superhei.blogbus.com/logs/22568721.html

url:http://applesoup.googlepages.com/bypass_filter.txt
作者测试的时候还是ie6今天测试了一把ie7：
http://60.190.243.111/superhei/xss/charset.bmp
我这里没有ie8的，有的同学帮忙测试下,测试代码为原文里的 example.php
结果模块： http://60.190.243.111/superhei/xss/charset.txt
从ie6到ie7只限制了utf8的，其他一样。

历史上的今天：
Conociendo a SAC (Surface Area Configuration) 2007-06-09

随机文章：
Bypass Preventing CSRF 2008-01-07
Request变量与csrf 2007-12-02
create_function 2007-11-01
关于幻影无法访问的问题 2007-04-20
还是郁闷！！ 2006-12-06

收藏到：Del.icio.us

Tag：

引用地址：

superhei 发表于12:03:58 | 编辑 | 继续话题 | 转发 | 分享　0

评论

请问有没有,YAHOO mail 的 XSS 有请加我QQ:81934366

cyr | 发表于2008-11-14 21:13:25 [回复]
哈哈，想必xxoxx是"大公司"出来的把,有什么关系内部推荐一下？

superhei | 发表于2008-06-16 20:36:03 [回复]
你适合去大公司写文档，可以把很简单的技术写得复杂化，外加上独有的专有名字，再写上没有必要的exploit,哇塞,你的能力好强啊!!!

xxoxx | 发表于2008-06-16 16:43:16 [回复]
Superhei前辈，你也是衡阳人吗？
我是衡阳的，想认识你可以吗？

追寻 | 发表于2008-06-14 01:20:28 [回复]
汗一个，这样也行~

Mix | 发表于2008-06-10 10:51:55 [回复]