Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
16.08.2005, 01:23
|
|
Новичок
Регистрация: 13.03.2005
Сообщений: 29
Провел на форуме:
111754
Репутация:
0
|
|
CSS в phpBB
|
|
|
16.08.2005, 01:47
|
|
Banned
Регистрация: 18.05.2005
Сообщений: 1,981
Провел на форуме:
1941233
Репутация:
2726
|
|
Сама Css (лутше писать Xss) подразумевает возможность снятия куки
|
|
|
|
16.08.2005, 02:32
|
|
Умиротворенн
Регистрация: 09.12.2004
Сообщений: 996
Провел на форуме:
2386719
Репутация:
1384
|
|
Я конечно может и ошибаюсь, но проверил на 2х форумах и на локалхосте
ничего не работает, к тому же строчка преставляет собой вид
<img scr=target.jpg> где target.jpg, файл с html кодом, логичо что он не будет исполняться
__________________
http://madnet.name - madnet - blog | homepage (Мысли, релизы, скрипты, софт)
http://antichat.ru - Лучший сайт по безопасности
irc.antichat.ru:7771 #antichat - общение online
ГАРАНТ ФОРУМА
|
|
|
|
16.08.2005, 13:01
|
|
Banned
Регистрация: 18.05.2005
Сообщений: 1,981
Провел на форуме:
1941233
Репутация:
2726
|
|
Ктото из наших (вроде SpiderX) находил такую вещь в IE - если в картинку прописать яваскрипт он выполняется... Может тут это имееться ввиду? Хотя это скорее всего ошибка наших "хакеров"
|
|
|
|
16.08.2005, 15:00
|
|
Умиротворенн
Регистрация: 09.12.2004
Сообщений: 996
Провел на форуме:
2386719
Репутация:
1384
|
|
хм еслибы это было так, то я думаю все форумы можно считать взломаными, как я ни пытался но картинку мой браузер не хочет воспринимать как html, либо здесь что-то не то написали, либо это полная чушь
__________________
http://madnet.name - madnet - blog | homepage (Мысли, релизы, скрипты, софт)
http://antichat.ru - Лучший сайт по безопасности
irc.antichat.ru:7771 #antichat - общение online
ГАРАНТ ФОРУМА
|
|
|
|
16.08.2005, 18:27
|
|
Новичок
Регистрация: 13.03.2005
Сообщений: 29
Провел на форуме:
111754
Репутация:
0
|
|
Вот-вот Я тоже много где пробовал не робит нефига
|
|
|
|
30.08.2005, 16:46
|
|
Участник форума
Регистрация: 01.06.2002
Сообщений: 225
Провел на форуме:
154966
Репутация:
40
|
|
2all, базара нет ребята, че вы тупите. скрипт никогда не выполнится если вы просто переименуете скриптовый файл в jpg или gif и попытаетесь вставить его в тег img. есть два пути загрузки стрипта через img.
<img src="image.jpg">
тут вместо image.jpg пишем путь к скрипт-файлу. или непосредственно саму javascript-команду. вот так:
<img src="script.js"> или <img src="window.alert()">
|
|
|
|
30.08.2005, 18:03
|
|
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
Провел на форуме:
2398258
Репутация:
648
|
|
Если в изображение вставить html-код, то исполняться будет ТОЛЬКО в Ие и ТОЛЬКО если путь до этого изображения будет указан в адресной строке браузера. При определенной сноровке куки воруются во всех Форумах (где не встроили проверку на загружаемые gif, jpeg)
...
А то что там на Хакере - фиг знает. И там имелся в виду совсем другой принцип.
__________________
+ (это не крестик, это плюсик!)
__________________
•
•
•
|
|
|
|
03.09.2005, 05:59
|
|
Отец порядка
Регистрация: 04.03.2005
Сообщений: 1,007
Провел на форуме:
1204641
Репутация:
412
|
|
Вот слова профессионала.
За это я и ценю censored!
А еще на тему скрипта в jpg файле есть видео. По-моему от Зеленого Медведя....
Там наглядно доказывается, что есть такая возмозность
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
