ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : RyDen 2:5020/400 19 Jul 2001 07:11:44
To : All
Subject : null.htw
--------------------------------------------------------------------------------
Всем известно что при запросе
http://target/null.htw?CiWebHitsFile=/filename.htm&CiRestriction="<SCRIPT>ка
кой-то код</SCRIPT>" можно выполнять произвольный код ,соответственно если
составить код на ASP ,допустим копирование cmd в исполяемую директорию -
должно получиться ,но вот как обойти использование кавычек ? Ведь при
появлении второй кавычки " этот запрос сразу обрабатывается .
Как её заменить каким-либо символом или отменить её действие в данном
запросе ?
Кто-нибудь сталкивался ? Есть мысли ?
--- ifmail v.2.15dev5
* Origin: Golden Telecom (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
null.htw |
RyDen |
19 Jul 2001 07:11:44 |
|
|
