Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Есть ссылка с auto.yandex.ru или нет ? (https://forum.antichat.xyz/showthread.php?t=111683)

andrey2009 17.03.2009 21:29
Есть ссылка с auto.yandex.ru или нет ?
 
PHP код:
http://auto.yandex.ru/search.xml?text=%27))%3C/script%3E%3Ca%20href=%22http://xxx.ru%22%3E000%3C/a%3E%3Cscript%3Edocument.write(unescape( 
в коде вроде красивая такая ссылочка, а опера по <Ctrl>-<Shift>-<L> не видит =(

попугай 18.03.2009 02:52
чото херь какая то - никакой ссылки не вижу я..

Tigger 18.03.2009 03:02
ТС, ты кто такое? Херню пишешь =\

andrey2009 18.03.2009 10:44
да вы че, друзья? это ж обычная XSS

IcEnd 18.03.2009 11:28
Цитата:
Сообщение от andrey2009
да вы че, друзья? это ж обычная XSS
Ну а что спрашиваешь тогда?
Если в опере не видит, пробуй другой браузер.
Тут если один заседала напишет плохо в топике, то и все сразу понесутся так писать. :D

Dr.Gonzo 18.03.2009 12:29
а нафига тебе ссылка? Ты бы еще картинку туда впихнул:)

andrey2009 18.03.2009 19:14
Цитата:
Сообщение от IcEnd
Ну а что спрашиваешь тогда?
Если в опере не видит, пробуй другой браузер.
дак мне не для браузера ссылка нужна, а для поискового бота =) и я вот не пойму - увидит он ее в коде или нет.

Цитата:
Сообщение от IcEnd
Тут если один заседала напишет плохо в топике, то и все сразу понесутся так писать. :D
да... я уж понял =)

andrey2009 18.03.2009 19:15
Цитата:
Сообщение от Dr.Gonzo
а нафига тебе ссылка? Ты бы еще картинку туда впихнул:)
про SEO что-то слышали?

Neoveneficus 18.03.2009 19:58
про мега xcc от ТС понятно

а за такое не банят ли? про фильтр "ты последний" слышали?

andrey2009 18.03.2009 22:06
Цитата:
Сообщение от Neoveneficus
про мега xcc от ТС понятно

а за такое не банят ли? про фильтр "ты последний" слышали?
да, банят, ща поставлю ссылку на google.com таким образом - пусть банят.
фильтр "ты последний" имеет отношение к контенту, но не к ссылкам.

Dr.Gonzo 19.03.2009 18:22
Не забанят. Бот ссылку должен увидеть, раз она есть в сорцах. Но неужели за счет этого можно поднять ТИЦ???

попугай 19.03.2009 20:38
да действительно xss, я вначале посмотрел мельком - увидел только это
Цитата:
Искомая комбинация слов «'))</script><a href=http://xxx.ru>000</a><script>document.write(unescape(» нигде не встречается.
подумал, что фигня какая-то, xss нет там. А сейчас глянул получше - в самом деле в самом низу ссылка есть. Думаю будет эффект, но гооврят, что тиц при помощи xss не поднять уже - в яше филтры ввели.. тема боян уже... попробуй )
Но я думаю, что в яндексе прикроют эту xss и ты не успеешь ей воспользоваться ;) Надо было не палить тут)


Время: 18:46