Форум АНТИЧАТ - Если что-то не ломается, оно ломается все равно

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

Копать надо глубже, повторюсь. Вот вам пример, имеется известный форум http://forum.xakep.ru. Раньше можно было вставлять тэги, ломалось все с первого захода. Теперь перешли на bb-тэг. Кавычки фильтруются, и все у них чинно. Напишем:
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">
[url]http://antichat.ru[/url][/QUOTE]<span id='postcolor'>
Получим:
<a href="http://antichat.ru">

А если напишем так:</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">
[url=http://antichat.ru]сайт[/url][/QUOTE]<span id='postcolor'>
то получаем:
<a href=http://antichat.ru>
А казалось бы одно и то же..

Или взять хотя бы http://woguest.ru
Знаю кучу сайтов с такими гестами. Раньше все фильтровалось, обрезалось и тд, но работало вот это:</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">
[img]javascript:alert()[/img][/QUOTE]<span id='postcolor'>
Теперь это не работает. Если бы не справочник zFailure и Алгола, то так бы и думали все что дела обстоят худо. А между тем мы делаем так:</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">
[img]&#106&#97&#118&#97&#115&a mp;#99&#114&#105&#112&#116&#58 &#97&#108&#101&#114&#116&# 40&#39&#39&#41&#59[/img][/QUOTE]<span id='postcolor'>
Вот вам и JS в странице гостевой. Хочешь редирект делай, а хочешь - еще чего-нить.

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (JazzzSummerMan @ августа 08 2004,14:01)</td></tr><tr><td id="QUOTE">Теперь это не работает. Если бы не справочник zFailure и Алгола, то так бы и думали все что дела обстоят худо. А между тем мы делаем так:</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">
[img]&#106&#97&#118&#97&#115&a mp;#99&#114&#105&#112&#116&#58 &#97&#108&#101&#114&#116&# 40&#39&#39&#41&#59[/img][/QUOTE]<span id='postcolor'>
Вот вам и JS в странице гостевой. Хочешь редирект делай, а хочешь - еще чего-нить.[/QUOTE]<span id='postcolor'>
Я не понял .. А почему структура скрипта не разрушается после кодирования ?

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Че Гевара @ августа 08 2004,16:55)</td></tr><tr><td id="QUOTE">Я не понял .. А почему структура скрипта не разрушается после кодирования ?[/QUOTE]<span id='postcolor'>
Не понял о чем ты.
Если мы отправляем сочетание javascript:, то фильтр гостевой не пропускает его. Если в кодах, то не отфильтровывает. Закодированный скрипт:
<img src=&#106&#97&#118&#97&#115&am p;#99&#114&#105&#112&#116&#58& amp;#97&#108&#101&#114&#116&#4 0&#39&#39&#41&#59>
раскодируется при выполнении.

просто наш IE (возможно и не только он) перед оброботкой конвертирует все мнемоники в значениях параметров тэгов обратно в символы

Все, всосал ... =)

Кста ... Если такой код сохранить как *.html , а потом открыть, то скрипт не вополнится ...
Будет лишь раскодированный исходник ...
По-любому 1 тег <img=.... нужно "нормальным" оставлять ...

Не знаю почему у тебя так. Я пишу такой код в блокноте:
<img src=&#106&#97&#118&#97&#115&am p;#99&#114&#105&#112&#116&#58& amp;#97&#108&#101&#114&#116&#4 0&#41&#59>
сохраняю, и у меня появляется алерт. Причем как в IE6, так и в Опере. В WIN98 и XP.

У меня так же ...
Если просто написать &#106&#97&#118&#97&#115&#9 9&#114&#105&#112&#116&#58& #97&#108&#101&#114&#116&#40&am p;#41&#59 то ничего не появится ) ...

а если ты просто напишешь:
javascript:alert();
то у тебя что-то появится?)

Пояивится ) Только не алерт )