HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ОФФТОП > Болталка
Перезагрузить страницу невидимое или просто пустое сообщение
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

невидимое или просто пустое сообщение
  #1  
Старый 26.09.2007, 04:03
BlackCats
Постоянный
Регистрация: 01.02.2006
Сообщений: 970
С нами: 10669286

Репутация: 1942


По умолчанию невидимое или просто пустое сообщение
незнаю для чего.. собственно не уязвимость, но всё же баг.
запостил не дабы показать какой я ппц секурный, а просто чтобы показать что такая тема есть, мб кто придумает как заюзать..

итак:

Код:
[IMG*]http://z.z[/IMG*]
убираем звёздочки.. изображения не существует => оно не отображается..
согласен можно было бы просто написать пустое сообщение, но везде стоят ограничения.. от 2-х до 30 символов(возм и более)

в сорсе будущего сообщения мы увидим:
PHP код:
<!-- message -->
        <div><img src="http://z.z" alt="" border="0"></div>
<!-- / message --> 
а это значит можно скрыто размещать там текст... незнаю, для себя, или ещё для когото..

просьба не бить.. я лиш поделился тем что обнаружил нечаянно... не более того.
пример пустого сообщения вы можете наблюдать в следающем посте.

===============================

потестил на IPB
аналогично, только приходится указывать расшишение изображения:

Код:
[img*]http://z.z.gif[/img*]
сорс выглядит вот так:

PHP код:
<img src="http://z.z.gif" class="linked-image" border="0"
===============================
а вот в phpBB наоборот не прокатило

при тексте сообщения:
Код:
[IMG*]http://z.z[/IMG*]
сообщение так и выглядело.
сорс:

PHP код:
                <td colspan="2"><span class="postbody">http://z.z</span><span class="gensmall"></span></td> 
а при:

Код:
[img*]http://z.z.gif[/img*]
сообщение выглядело как картинка с битой ссылкой.(в IE крестик)
сорс:
PHP код:
<td colspan="2"><span class="postbody"><img src="http://z.z.gif" border="0"></span><span class="gensmall"></span></td
=========================================

в SMF:

также работает

сообщение:
Код:
[IMG*]http://z.z[/IMG*]
сорс:
PHP код:
<div class="post" id="msg_391"><img src="http://z.z" alt="" border="0"></div
𝕏 Twitter Reddit Telegram Копировать ссылку
Последний раз редактировалось BlackCats; 26.09.2007 в 05:48..
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Действующее законодательство об использовании радиочастот Alexsize Электроника и Фрикинг 5 14.02.2010 23:49
Или это я тупой или у кв. уравнения два дискриминанта Knight_of_Darkness Болталка 10 23.09.2007 18:56



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Внести депозит

Введите сумму USDT:

Принимается только USDT TRC20. Fake/Flash USDT не засчитывается.

×

Вывести депозит

Сумма USDT:

Ваш USDT TRC20 кошелек:

Заявка будет отправлена администратору.