Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
Broken image, при использовании XSS через аватару |
14.04.2006, 03:05
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
Broken image, при использовании XSS через аватару
Есть ли способ как нибуть менее палевно использовать Xss в аватаре?
Т.к. если просто в урл аватары вставить Xss, то аватаркой будет являтся сломаная картинка, можно ли как нибудь картинку всё же вернуть, или замаскировать сломаную?
Последний раз редактировалось Qwazar; 14.04.2006 в 12:34..
|
|
|
14.04.2006, 03:15
|
|
Постоянный
Регистрация: 24.10.2005
Сообщений: 343
Провел на форуме:
3175190
Репутация:
134
|
|
А зачем?Суй палёную аватару в фэйковый ник.
|
|
|
|
14.04.2006, 08:47
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136
Репутация:
4536
|
|
можно ли как нибудь картинку всё же вернуть, или замаскировать
Нельзя. Можно добавить
<script>location.replace('http://ya.ru');</script>
чтобы после захода чела перекинуло на другой урл, например на страницу ошибки 404.
Но опять же не сработает это на нормальных браузерах, только на ИЕ.
|
|
|
|
14.04.2006, 12:30
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
Хмм.. а поставить картинке какой нибудь z-index отрицательный, или потом в эту же картинку записать другой сорс?
Жалко, если нельзя.
Гаврила: Т.е. в коде картинки прописать скрипт попробовать, и её залить?
|
|
|
|
14.04.2006, 14:07
|
|
Постоянный
Регистрация: 24.10.2005
Сообщений: 343
Провел на форуме:
3175190
Репутация:
134
|
|
Ну почти да.Тока не обязательно брать картинку для этого.Можно сразу сохранить в нужном формате.Скрипт пишешь в блокноте и всё. Почитай тут http://forum.antichat.ru/thread9910.html.
censored! классно всё расписал про применение аватары. |
|
|
|
14.04.2006, 17:34
|
|
Познавший АНТИЧАТ
Регистрация: 24.07.2005
Сообщений: 1,057
Провел на форуме:
1864132
Репутация:
116
|
|
От себя добавлю что может стоять проверка типа файла(как в новых phpbb и IPB).
Надо тогда маленько поработать WinHexом.
|
|
|
|
14.04.2006, 19:16
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
В моём случае речь идёт об IPB 2.1.5 . Не совсем понимаю, как именно обработать WinHex'ом?
|
|
|
|
14.04.2006, 21:01
|
|
Познающий
Регистрация: 19.08.2005
Сообщений: 44
Провел на форуме:
103401
Репутация:
2
|
|
Qwazar gif, к примеру имеет пометки в своем коде о том, что это гиф...
Первые байты - 47 49 46 38 37 - подчеркивание Гифа. возможно где-то еще по коду есть инфа
с 6 по 9 пары: 4A 46 49 46 - подчеркивание JPG. возможно тоже где-то есть...
Соотв нужнл код подставить так, чтобы на этих местах было написано JFIF у JPG или GIF87 у gifa
|
|
|
|
15.04.2006, 09:02
|
|
Познавший АНТИЧАТ
Регистрация: 24.07.2005
Сообщений: 1,057
Провел на форуме:
1864132
Репутация:
116
|
|
Попробуй так...
Правильно мелишь. Только там этих строк мало. Короче надо первые10-20 строчек из кода картинки выдрать,а потом сразу за ней впихнуть ява скрипт.
Если не разбирёшся-скину готовую картинку со скриптом.
Например для PNG
Код:
89504E470D0A1A0A0000000D494844520000005F0000005F0800000000AB2744290000031069434350
Последний раз редактировалось Otaku; 15.04.2006 в 09:07..
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
