Форум АНТИЧАТ - Ну хрен его знает как тему назвать.

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Чаты (https://forum.antichat.xyz/forumdisplay.php?f=10)

- - Ну хрен его знает как тему назвать. (https://forum.antichat.xyz/showthread.php?t=1231)

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">c('05:17:18','Forsaken',' CPU not found. Press any key for software emulation.`);
alert(`UPS:)`);
rrr','000000',0);[/QUOTE]<span id='postcolor'>

Символ ' не катит. ` - как видно канает. <,>,",&, - ессесно нет. Вопрос: что здесь можно сделать? В смысле чтобы это заработало. Я посылал %0D%0A для перевода строки.

АП. пояснение: </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">CPU+not+found.+Press+any+key+for+softwar e+emulation.');%0D%0Aalert(`UPS:)`);%0D%0Arrr[/QUOTE]<span id='postcolor'>
- в таком виде посылал на сервак. Внимание на emulation.' - Здесь сервак заменил ' на `
Так что идеи есть? Мне в голову чето ниче не лезет, хинт плиз. Алгол, ты где?

А как оно выглядит после вставки в HTML общака?

Значит по порядку. Строчку см. 09 2003,02:40 посылаю на сервак. получаем в общаке то что видно в см. 08 2003,08:46. Именно три строки (переводы строк серв обработал). Перевод строки дает ошибку "незавершенная строковая константа". Вся запара как ее закрыть => Чтобы алерт работал. С кавычками опять же напряг - только ` канает.

то что указано в 08 2003,08:46 это просто вызов некой функции c(), которая формирует HTML общака динамически.
Нужно помотреть содержимое этого формируемого HTML-а.
(через "Просмотр HTML кода" в меню это не проходит, поскольку оно отображает только статический текст).
Вообще-то для таких целей у меня есть програмка специальная(выложена на http://antichat.ru/progs.shtml называется CrackChat) ...полезная штука...

Не могу ее запустить. Нету qtintf70.ddl.

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Rabid Rabbit @ ноября 12 2003,05:05)</td></tr><tr><td id="QUOTE">Не могу ее запустить. Нету qtintf70.ddl.[/QUOTE]<span id='postcolor'>
А сорри, это под Линукс версия была, сейчас выложил нормальную. Должна запускаться...

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">А сорри, это под Линукс версия была, сейчас выложил нормальную. Должна запускаться... [/QUOTE]<span id='postcolor'>
Это какой такой никс если не секрет? длл? а PE-ексе хеадер? ну и наконец надпись для чайников "This program must be run under..." Шутить изволите, батенькаhttp://forum.antichat.ru/iB_html/non...cons/smile.gif Конечно с борланд дельфями под никсы я не сталкивался (слышал есть такие) и кариадж ретов нет (только линфиды). Но заголовок это извращение, вот:
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">4D 5A 50 00 02 00 00 00 ¦ 04 00 0F 00 FF FF 00 00 MZP ¤ __
B8 00 00 00 00 00 00 00 ¦ 40 00 1A 00 00 00 00 00 + @
00 00 00 00 00 00 00 00 ¦ 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 ¦ 00 00 00 00 00 01 00 00
BA 10 00 0E 1F B4 09 CD ¦ 21 B8 01 4C CD 21 90 90 ¦ ¦ -!+L-!РР
54 68 69 73 20 70 72 6F ¦ 67 72 61 6D 20 6D 75 73 This program mus
74 20 62 65 20 72 75 6E ¦ 20 75 6E 64 65 72 20 57 t be run under W
69 6E 33 32 0D 0A 24 37 ¦ 00 00 00 00 00 00 00 00 in32
$7
00 00 00 00 00 00 00 00 ¦ 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 ¦ 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 ¦ 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 ¦ 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 ¦ 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 ¦ 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 ¦ 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 ¦ 00 00 00 00 00 00 00 00
50 45 00 00 4C 01 08 00 ¦ 19 5E 42 2A 00 00 00 00 PE L ^B*
00 00 00 00 E0 00 8E 81 ¦ 0B 01 02 19 00 9E 0A 00 р ОБ Ю

00 F6 02 00 00 00 00 00 ¦ A4 AD 0A 00 00 10 00 00 Ў дн

00 B0 0A 00 00 00 40 00 ¦ 00 10 00 00 00 02 00 00 _
@
04 00 00 00 00 00 00 00 ¦ 04 00 00 00 00 00 00 00
00 00 0E 00 00 04 00 00 ¦ 00 00 00 00 02 00 00 00
00 00 10 00 00 40 00 00 ¦ 00 00 10 00 00 10 00 00 @
00 00 00 00 10 00 00 00 ¦ 00 00 00 00 00 00 00 00
00 10 0B 00 4A 4F 00 00 ¦ 00 50 0C 00 00 A4 01 00 JO P д
00 00 00 00 00 00 00 00 ¦ 00 00 00 00 00 00 00 00
00 80 0B 00 38 CB 00 00 ¦ 00 00 00 00 00 00 00 00 А 8-
00 00 00 00 00 00 00 00 ¦ 00 00 00 00 00 00 00 00
00 70 0B 00 18 00 00 00 ¦ 00 00 00 00 00 00 00 00 p
[/QUOTE]<span id='postcolor'>
Под никсы я вощет на G++ пишу под КДЕ или в текстовом.
А новую версию мы шас помотрим... Завтра напишу.

Программа то была под win , просто я случайно откомпилировал с модулями от Kylix

Такс вернемся к вопросу. Значицца от чаткрака особой пользы здесь не было. Программа не виновата (кстати говоря очень интересное решение). Суть в том что на функция "c" происходит останов и дальше уже ниче не выполняется, в том числе и текущая функция на которой был сбой. А вопрос как раз и состоял в том как закрыть ту строковую константу чтобы сбоя не было. это все находится внутри тегов скрипт поэтопу алерт здесь покатит, или документ.врайт(алерт(....т.д. Кстати говоря ту функцию немного счас профиксили и теперь она смотрится в виде:</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">c('02:18:06','Теркин','Приве� � всем','000000',0);
parent.say.document.say.last.value=6533191;
parent.ch.sh();function p(t,o,m,c,b){parent.pr.a(t,o,m,c,b)}
p('14/11 02:16:52','sys','Не указан адресат','bb0000',0);[/QUOTE]<span id='postcolor'>
Как видно, в функциях "c" и "p" ("c" - чат, "p"-приват) добавлен новый формальный параметр. Что уже не приводит к общему останову - т.е. возможно продолжение выполнения скриптов на странице. Описание самих функций не изменилось - т.е. этот формальный параметр не обрабатывается внутри тела и нужен лишь для предотвращения общего останова.
Вырезка некоторых функций и переменных:
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">
function c(o,t){if(yes){o.bgColor=bbt[t]}}
var bbt=Array('F2F4F7','e2e4e6')
var te="</td></tr></table>"
w("<td colspan=2>"+kbt("&nbsp;<a href=javascript:k('chat') title='Сказать всем'>всем</a>&nbsp;",20)+"</td>");
function kbt(txt,h){return ts(0,1,'100%',h,'4789d3')+tr+ts(0,1,'100%','100%', bbt[0])+tr+ts(0,0,'100%','100%',bbt[1])+"<tr><td bgcolor="+bbt[1]+" width=100% onmouseover=c(this,0) onmouseout=c(this,1) align=center>"+txt+te+te+te}
function ts(s,p,w,h,c){return "<table border=0 cellspacing="+s+" cellpadding="+p+" width="+w+" height="+h+" bgcolor="+c+">"}
[/QUOTE]<span id='postcolor'>
Сам чат находится по адресу: http://chat.vbios.com/index.php.
У меня идеи в этом направлении пока исчерпались  поэтому если у кого есть свежие мысли просьба поделиться.

Вообще чат еще содержит несколько дыр но это уже другой разговор (на личную почту пишите - расскажу).