Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
08.08.2004, 14:01
|
|
Постоянный
Регистрация: 07.04.2004
Сообщений: 387
Провел на форуме:
293464
Репутация:
42
|
|
Копать надо глубже, повторюсь. Вот вам пример, имеется известный форум http://forum.xakep.ru. Раньше можно было вставлять тэги, ломалось все с первого захода. Теперь перешли на bb-тэг. Кавычки фильтруются, и все у них чинно. Напишем:
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td> Исходный код </td></tr><tr><td id="CODE">
[url]http://antichat.ru[/url][/QUOTE]<span id='postcolor'>
Получим:
<a href=" http://antichat.ru">
А если напишем так:</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td> Исходный код </td></tr><tr><td id="CODE">
[url=http://antichat.ru]сайт[/url][/QUOTE]<span id='postcolor'>
то получаем:
<a href=http://antichat.ru>
А казалось бы одно и то же..
Или взять хотя бы http://woguest.ru
Знаю кучу сайтов с такими гестами. Раньше все фильтровалось, обрезалось и тд, но работало вот это:</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td> Исходный код </td></tr><tr><td id="CODE">
[img]javascript:alert()[/img][/QUOTE]<span id='postcolor'>
Теперь это не работает. Если бы не справочник zFailure и Алгола, то так бы и думали все что дела обстоят худо. А между тем мы делаем так:</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td> Исходный код </td></tr><tr><td id="CODE">
[img]&#106&#97&#118&#97&#115&a mp;#99&#114&#105&#112&#116&#58 &#97&#108&#101&#114&#116&# 40&#39&#39&#41&#59[/img][/QUOTE]<span id='postcolor'>
Вот вам и JS в странице гостевой. Хочешь редирект делай, а хочешь - еще чего-нить. |
|
|
08.08.2004, 16:55
|
|
Администратор
Регистрация: 05.10.2003
Сообщений: 1,083
Провел на форуме:
4618051
Репутация:
45
|
|
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td> Цитата (JazzzSummerMan @ августа 08 2004,14:01)</td></tr><tr><td id="QUOTE">Теперь это не работает. Если бы не справочник zFailure и Алгола, то так бы и думали все что дела обстоят худо. А между тем мы делаем так:</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td> Исходный код </td></tr><tr><td id="CODE">
[img]&#106&#97&#118&#97&#115&a mp;#99&#114&#105&#112&#116&#58 &#97&#108&#101&#114&#116&# 40&#39&#39&#41&#59[/img][/QUOTE]<span id='postcolor'>
Вот вам и JS в странице гостевой. Хочешь редирект делай, а хочешь - еще чего-нить.[/QUOTE]<span id='postcolor'>
Я не понял .. А почему структура скрипта не разрушается после кодирования ? |
|
|
|
09.08.2004, 04:10
|
|
Постоянный
Регистрация: 07.04.2004
Сообщений: 387
Провел на форуме:
293464
Репутация:
42
|
|
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Че Гевара @ августа 08 2004,16:55)</td></tr><tr><td id="QUOTE">Я не понял .. А почему структура скрипта не разрушается после кодирования ?[/QUOTE]<span id='postcolor'>
Не понял о чем ты.
Если мы отправляем сочетание javascript:, то фильтр гостевой не пропускает его. Если в кодах, то не отфильтровывает. Закодированный скрипт:
<img src=&#106&#97&#118&#97&#115&am p;#99&#114&#105&#112&#116&#58& amp;#97&#108&#101&#114&#116&#4 0&#39&#39&#41&#59>
раскодируется при выполнении.
|
|
|
|
09.08.2004, 11:05
|
|
Участник форума
Регистрация: 06.06.2004
Сообщений: 169
Провел на форуме:
0
Репутация:
82
|
|
просто наш IE (возможно и не только он) перед оброботкой конвертирует все мнемоники в значениях параметров тэгов обратно в символы
|
|
|
|
09.08.2004, 12:07
|
|
Администратор
Регистрация: 05.10.2003
Сообщений: 1,083
Провел на форуме:
4618051
Репутация:
45
|
|
Все, всосал ... =)
|
|
|
|
09.08.2004, 14:13
|
|
Администратор
Регистрация: 05.10.2003
Сообщений: 1,083
Провел на форуме:
4618051
Репутация:
45
|
|
Кста ... Если такой код сохранить как *.html , а потом открыть, то скрипт не вополнится ...
Будет лишь раскодированный исходник ...
По-любому 1 тег <img=.... нужно "нормальным" оставлять ...
|
|
|
|
10.08.2004, 00:20
|
|
Постоянный
Регистрация: 07.04.2004
Сообщений: 387
Провел на форуме:
293464
Репутация:
42
|
|
Не знаю почему у тебя так. Я пишу такой код в блокноте:
<img src=&#106&#97&#118&#97&#115&am p;#99&#114&#105&#112&#116&#58& amp;#97&#108&#101&#114&#116&#4 0&#41&#59>
сохраняю, и у меня появляется алерт. Причем как в IE6, так и в Опере. В WIN98 и XP.
|
|
|
|
10.08.2004, 00:34
|
|
Администратор
Регистрация: 05.10.2003
Сообщений: 1,083
Провел на форуме:
4618051
Репутация:
45
|
|
У меня так же ...
Если просто написать &#106&#97&#118&#97&#115&#9 9&#114&#105&#112&#116&#58& #97&#108&#101&#114&#116&#40&am p;#41&#59 то ничего не появится ) ...
|
|
|
|
10.08.2004, 00:39
|
|
Постоянный
Регистрация: 07.04.2004
Сообщений: 387
Провел на форуме:
293464
Репутация:
42
|
|
а если ты просто напишешь:
javascript:alert();
то у тебя что-то появится?)
|
|
|
|
10.08.2004, 00:52
|
|
Администратор
Регистрация: 05.10.2003
Сообщений: 1,083
Провел на форуме:
4618051
Репутация:
45
|
|
Пояивится ) Только не алерт )
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
