Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Болталка (https://forum.antichat.xyz/forumdisplay.php?f=46)
-   -   невидимое или просто пустое сообщение (https://forum.antichat.xyz/showthread.php?t=49877)

BlackCats 26.09.2007 04:03
невидимое или просто пустое сообщение
 
незнаю для чего.. собственно не уязвимость, но всё же баг.
запостил не дабы показать какой я ппц секурный, а просто чтобы показать что такая тема есть, мб кто придумает как заюзать..

итак:

Код:
[IMG*]http://z.z[/IMG*]
убираем звёздочки.. изображения не существует => оно не отображается..
согласен можно было бы просто написать пустое сообщение, но везде стоят ограничения.. от 2-х до 30 символов(возм и более)

в сорсе будущего сообщения мы увидим:
PHP код:
<!-- message -->
        <div><img src="http://z.z" alt="" border="0"></div>
<!-- / message --> 
а это значит можно скрыто размещать там текст... незнаю, для себя, или ещё для когото.. :)

просьба не бить.. я лиш поделился тем что обнаружил нечаянно... не более того.
пример пустого сообщения вы можете наблюдать в следающем посте.

===============================

потестил на IPB
аналогично, только приходится указывать расшишение изображения:

Код:
[img*]http://z.z.gif[/img*]
сорс выглядит вот так:

PHP код:
<img src="http://z.z.gif" class="linked-image" border="0"
===============================
а вот в phpBB наоборот не прокатило :)

при тексте сообщения:
Код:
[IMG*]http://z.z[/IMG*]
сообщение так и выглядело.
сорс:

PHP код:
                <td colspan="2"><span class="postbody">[IMG]http://z.z[/IMG]</span><span class="gensmall"></span></td> 
а при:

Код:
[img*]http://z.z.gif[/img*]
сообщение выглядело как картинка с битой ссылкой.(в IE крестик)
сорс:
PHP код:
<td colspan="2"><span class="postbody"><img src="http://z.z.gif" border="0"></span><span class="gensmall"></span></td
=========================================

в SMF:

также работает

сообщение:
Код:
[IMG*]http://z.z[/IMG*]
сорс:
PHP код:
<div class="post" id="msg_391"><img src="http://z.z" alt="" border="0"></div

BlackCats 26.09.2007 04:04
http://z.z

blok 26.09.2007 04:15
прикольна) 5 баллoFF)

[Paran0ik] 26.09.2007 04:47
ога, теперь только осталось найти этому применение :)
http://вот_применение-теперь_можно_п...т_фишку
з.ы. открываем исходный код страницы и ищем фразу "вот_применение" :)

BlackCats 26.09.2007 05:08
просьба к модерам перенести в форумы.

freddi 26.09.2007 09:45
ужо отображается
на каком ипб пробовал?

BlackCats 26.09.2007 14:56
Цитата:
ужо отображается
где? у меня нет..
Цитата:
на каком ипб пробовал?
http://ipbskins.ru/ - вот тут тестил.
Powered By IP.Board © 2007 IPS, Inc.

freddi 26.09.2007 15:02
сообщение выглядит как картинка с битой ссылкой
и так везде.

BlackCats 26.09.2007 15:11
Цитата:
сообщение выглядит как картинка с битой ссылкой
и так везде.
хм.. а у меня просто ничего нету.. у меня FireFox.. а у тебя видимо что-то другое...

!_filin_! 26.09.2007 15:42
у меня опера и также ничего нет...а вот в IE видно картинку с битой ссылкой, но саму идею это не меняет, ведь даже так можно передавать сообщения о которых мало кто догадается...


Время: 05:27
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице