Сообщение от
africanec
wj есть то что в чем ты еще нечего ненашол ну или неписал просто ето FUDforum новый естественно
-----------------------------------------------------
Ладно, ты прав...так уж и быть имхо.
Должен сказать, что проверив почти все комбинации тегов, Я нашёл, что они ОЧЕНЬ сильно защищены имхо....ни в одном теги не проходит другой тег, и ни во едином теги не проходит двойная кавычка.
Но вот в чём фишка....во ВСЕХ тегах, проходит смайлик....
Что ну и что? А то, что вы сами теперь можете создавать свой смайлик и ломать через него...это типа, для выкрутасывания... +)
Ну а вот и сам код алёрта,
Код HTML:
[img]java script:alert().gif[/img]
В теге, использована табуляция....как её создать? Открываем блокнот, и жмём кнопочку
Через код который Я вам дал, можно создать свой смайлик и ломать через него....хотя Я пока сам не пробовал, так как это просто идея такая пришла когда засыпал и нужды толком так и не было к этому методу прибегать.
И ещё, во всех тегах проходят одинарная кавычка, (
'), и апостроф (
`), так что создать свой смаилик и через него ломать через любой тег, проблем существовать не должно.
Не забудьте, что смайлик работать не будет, если до смайлика и после, не будет стоять точка. (
.)
Пример,
Код HTML:
[img]http://www.wj.8).gif[/img]
Результат,
Код HTML:
<img src="http://www.wj.<img src="images/smiley_icons/icon_cool.gif" border=0 alt="Cool">.gif" border=0 alt="http://www.wj.<img src="images/smiley_icons/icon_cool.gif" border=0 alt="Cool">.gif">
Код тестился на форуме разработчиков форума, в версии ИЕ6.
