کاربر گرامی، برای ارسال مطلب و دانلود پیوست ها باید در سایت ثبت نام کنید. با ثبت نام درسایت میتوانید با حداکثر امنیت با سایر کاربران و مدیران Chat کنید.
سایت و فروم ایران هک تابع قوانین جمهوری اسلامی ایران بوده و کلیه مطالب سایت صرفا جهت آموزش، پژوهش و ارتقاء امنیت سایبری در سطح کشور است. هیچ نوع فعل خلاف قانون از جمله حمله و دستبرد به سایتها و سیستمهای داخلی، خارجی و حریم شخصی افراد در این مجموعه انجام نمیپذیرد!
اطلاعیه
بستن
هیچ اطلاعیه ای هنوز ایجاد نشده است .
دور زدن تابع htmlspecialchars و اجرای حمله xss با emojy
دور زدن تابع htmlspecialchars و اجرای حمله xss با emojy
در بعضی سایت ها، اگر قابلیت emojy فعال باشد میتوان تابعی که برای جلوگیری از حملات xssاستفاده می شود به نام htmlspecialchars را دور زد و دستورات javascript اجرا کرد. LINK