HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Чаты
Перезагрузить страницу Замена символов в чате!
   
 
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

Замена символов в чате!
  #1  
Старый 23.07.2005, 01:53
D1ma
Новичок
Регистрация: 10.05.2005
Сообщений: 22
С нами: 11053400

Репутация: 0
Lightbulb Замена символов в чате!
На одном из чатов запнулся на том что там не разрешалось т.е. в тэгах непропускался знак /
Это означает что если я пишу:
\x3cimg src="http\x3a//antichat.ru/cgi-bin/s.jpg" name="imaga"\x3e
то тэг попадает на обозрение(ПОЛНОСТЬЮ) в таком виде: ...x3cimg src="http...x3a......antichat.ru...cgi-bin...s.jpg" name="imaga"...x3e
Как можно заменить / ????
𝕏 Twitter Reddit Telegram Копировать ссылку
 

  #2  
Старый 23.07.2005, 03:16
KEZ
Banned
Регистрация: 18.05.2005
Сообщений: 1,981
С нами: 11042306

Репутация: 2726


По умолчанию
см. видео zFailure "XSS в чате на muz-tv"
там тебе покажут как использовать реплейс символов в строке в ХТМЛ
 

  #3  
Старый 23.07.2005, 12:47
К.е.Н
Участник форума
Регистрация: 05.07.2005
Сообщений: 116
С нами: 10973306

Репутация: 6
По умолчанию
А какой двиг чата.То что ты написал это phpmychat 0.14 .5 . Ну че то вроде этого.Это старый двиг .Вот попробуй для нового < =\\74\
> = \\76\\
</ =\\74/
: = \\72
Понятно?
 

  #4  
Старый 23.07.2005, 14:14
D1ma
Новичок
Регистрация: 10.05.2005
Сообщений: 22
С нами: 11053400

Репутация: 0
По умолчанию
Вот этот пропатченный чат! http://www.elbrusoid.org/chat
 

  #5  
Старый 02.08.2005, 01:45
Майор
Постоянный
Регистрация: 24.10.2004
Сообщений: 578
С нами: 11338946

Репутация: 300


По умолчанию
Цитата:
Сообщение от D1ma  
Вот этот пропатченный чат! http://www.elbrusoid.org/chat
там sql-inj в поле ник... правда неизвестно как её юзать, фильт там на некоторые символы =)
 

  #6  
Старый 23.07.2005, 14:34
К.е.Н
Участник форума
Регистрация: 05.07.2005
Сообщений: 116
С нами: 10973306

Репутация: 6
По умолчанию
Там этот баг закрыт.И правильно но еще много уязвимостей осталось
 

  #7  
Старый 23.07.2005, 17:50
D1ma
Новичок
Регистрация: 10.05.2005
Сообщений: 22
С нами: 11053400

Репутация: 0
По умолчанию
Кто-нить выложите тэг на открытие окошек в чате.
 

  #8  
Старый 28.07.2005, 11:48
TANZWUT
Крёстный отец :)
Регистрация: 22.06.2005
Сообщений: 1,330
С нами: 10991846

Репутация: 2054


По умолчанию
Цитата:
Сообщение от D1ma  
Кто-нить выложите тэг на открытие окошек в чате.
Смотри про чаты августа... тама тег мною выложен.....
 

  #9  
Старый 28.07.2005, 12:02
GreenBear
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
С нами: 11058146

Репутация: 4536


По умолчанию
функция window.open na JS
на HTML <a href=page.htm target=_blank <!-- если надо в новом окне -->>link</a>
Последний раз редактировалось Green_Bear; 28.07.2005 в 12:05..
 

  #10  
Старый 01.08.2005, 01:21
D1ma
Новичок
Регистрация: 10.05.2005
Сообщений: 22
С нами: 11053400

Репутация: 0
По умолчанию
ВСЕМ ОГРОМНОЕ СПАСИБО!!!!
 
 
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.