Carattere Nascosto in formato Ottale/Decimale/Esadecimale

**zacca94** · 30-04-2014, 00:47

Originariamente inviata da carlomarangoni

Se ti puo essere utile!

codice:

<font color="red">Testo rosso</font>
equivale a:
<font color="red">Testo rosso</font>

Questo codice è interpretato corettamente dai browser

Ci sono anche altre codifiche volendo

No, a dir la verità no, ma se funzionasse effettivamente si potrebbe fare molto altro, è solo vb che sostituisce il codice binario con i tag...

Originariamente inviata da Vincent.Zeno

se è solo un problema di tag da non permettere la soluzione efficiente rimane la regex, magari non qualche accorgimento sulla scritture dati in entrata.

corrompere i tag con altre informazioni può dare origine ad errori di interpretazione da parte dei browser

"Qualche" è realmente riduttivo, visto che sto lavorando nella parte amministrativa e ho deciso di permettere all'admin di modificare qualsiasi tag nel template eccetto quelli pericolosi (come <script, <meta, <iframe, <style), quindi per non permette il defacing per intero della pagina.

Cioè per dire, <a href="javascript:alert(document.cookie)"> e dovrei inventarmi altro, e sono sicuro che è possibile fare anche altro come il meta refresh (ero un bug hunter).

Dovrei scrivere dei papiri per impedire tutto nelle sue 3000 combinazioni esistenti...

**Vincent.Zeno** · 30-04-2014, 01:21

Originariamente inviata da zacca94

Dovrei scrivere dei papiri per impedire tutto nelle sue 3000 combinazioni esistenti...

e se invece fai il contrario? ovvero regole precise di cosa è consentito?
sai anche tu che non è possibile "regalare" l'accesso a chi può far danno (specialmente ai capi

)

Discussione: Carattere Nascosto in formato Ottale/Decimale/Esadecimale

Strumenti discussione

Ricerca discussione

Visualizza

Hybrid View

Permessi di invio