|
Чего бы сделать с чатом если проходят практически все символы кроме "<" и ">"
Можно ли как-нить или обойти защиту чата, или ещё как-то, в общем символы:
" ' \ ` проходят так как они есть, а вот < > меняются на > и &rt Кто-нить знает какую бы заподлянку устроить?:) |
это зависит от структуры html кода, т е можно ли нарушить структуру этими символами
|
Нет, вот именно, что внутрь тэга тоже никак не войдешь:) Вот я и подумал может как-либо все-таки можно извернуться, чтобы либо вообще без тэговых знаков обойтись, либо обойти их как-то...
|
Цитата:
Если не фильтруются символы " и ' , то нарушить структуру всегда можно... |
а как нарушишь..?
Тут такая фигня что мессага прилетает сюда: <font color="black"> сюда </font> и получается, что хоть эти символы и проходят внутри тэга <font> ничего не сделаешь.... и как назло дырки в цвете нет:) там только буквы проходят длинной менее 14 символов... вот такая фигня получается... вот я и подумал, а нельзя ли все-таки как-то протиснуть знаки <, >... (это cgi скрипт, по видимому написан на Перле) |
в общем нужна ваша помощь. Похожая ситуация только теперь такой расклад.
Я могу влезть сюда: <img src="http://pic.jpg" xxx > <a href="http://site.ru/" xxx > xxx </a> Вместо "xxx" можно: " ' \ / ` но нелья символы тэгов: <> подскажите чего бы такого сделать интересного?? я в принципе только xxx на вот такое подменил: style="font-size:200px" ну да ниче.... весело...:) а ещё повеселее кто-нить может??:) |
style="font-size:0px 8)))
|
Цитата:
а ещё чего-нибудь?? :) |
style=background:url(javascript:for(;;)alert())
|
| Время: 12:43 |