|
В общем имеется ЧаТ - http://chat.flirt.ru/
Помогите найти дырки... дальше буду разбираться САМ. |
ЭтоТ чат меня бесит, вот зато узнал где находится админка...
В чате не работают символы: < > " - он из заменяет на код. НО вот у меня возникла идея... Мне нужен код этих символов. Как можно заменить "<" - в общем этот символ заменяеся на &lt; ? Если в чате пишу &#60 или &#x3C; или &lt или %3C, то он так и выводит в окно чата... А в VIDEO... ... я понял, что "x" заменяется на код 47, что означает "/" Ну так у меня идея возникла - заменить < на код, а для этого мне нужен сам код... Не подскажите ? http://forum.antichat.ru/iB_html/non...cons/smile.gif |
ВОТ в моем ЧаТе, котоый я тут бомблю нельзя сделать следующее:
не проходят символы: <>"# Так что я решил ломануть его через отправку сообщений... отследил через что отправляются сообщения и получилось следующее. Фрейм отправки сообщений - это sender_visible.php ... не теряя времени я посмотрел куда он его дальше отправляет... через файл... sender.php - попытка его скачать приводит к огорчению. Решил посмотреть его сразу в инете, т.е. набрать его полный путь в адресе. ВСЕ нажал переход - отображается белый лист IE ... Смотрю в HTML-коде ... ничего НЕТ. Не поняв в этом ничего я решил его посмотреть через Naviscope... смотрю нажимаю на плюсик перед файлом... тама чисто. ДУМАЮ брехня какая-то, открывается 4 строчки (примерно) и тама тоже пусто... Нажимаю правую кнопку - скопировать... в блокноте вставляю - получается такой текст: |
... не хочет писать текст ... навероное большой ...
|
| Время: 14:29 |