ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу Можно ли с помошью html+css+javascript спрятать illegal-url в опере?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Можно ли с помошью html+css+javascript спрятать illegal-url в опере?
  #1  
Старый 18.01.2006, 15:18
Аватар для simplex
simplex
Новичок
Регистрация: 05.10.2005
Сообщений: 3
Провел на форуме:
5230

Репутация: 0
Question Можно ли с помошью html+css+javascript спрятать illegal-url в опере?
Использовал xss для phpbb 2.0.17 от wj. В опере ссылка палиться. Можно ее как - нибудь припрятать?
 
Ответить с цитированием

  #2  
Старый 18.01.2006, 18:14
Аватар для Azazel
Azazel
Заведующий всем
Регистрация: 17.04.2005
Сообщений: 1,062
Провел на форуме:
5957900

Репутация: 561


По умолчанию
Можно, под цвет фона маскируют. Поищи, недавно описывалось.
__________________
Full DNS report
 
Ответить с цитированием

  #3  
Старый 18.01.2006, 19:10
Аватар для SanyaX
SanyaX
.::Club Life::.
Регистрация: 28.01.2005
Сообщений: 1,205
Провел на форуме:
7426415

Репутация: 1398


Отправить сообщение для SanyaX с помощью ICQ
По умолчанию
Sdelay razmer shrifta malenkiy i s pomoshu bb tegov postav chvet pod cvet forumaA!
__________________
-=Ok let's Go=-
-=OpenVPN=-
 
Ответить с цитированием

  #4  
Старый 18.01.2006, 19:43
Аватар для syntacsis
syntacsis
Участник форума
Регистрация: 14.11.2005
Сообщений: 146
Провел на форуме:
981128

Репутация: 43
По умолчанию
Такой частый вопроc. Имхо лучше всего делать так:
size = 1
color = (узнаем код цвета форума)
Но это еще не все. Для максимально быстрого получения админских или модерских кук заранее составляем ОГРОМНОЕ спамерское сообщение на лист А4 с РЕКЛАМОЙ ПОРНОСАЙТА или секс-услуг, двумя десятками ССЫЛОК. Плюс вставляем в пост около десяти тяжелых картинок самого непристойного содержания. Код внедряем в сообщение.
Результат: сообщение мгновенно удаляется (ваши порнокартинки и загрузиться все не успеют), НИКТО ВАШ КОД НЕ УВИДИТ в таком сообщении. Вы получаете куки юзера с правами модера или админа. Форумчане думают, что это был обычный спам. Всем хорошо.
Последний раз редактировалось syntacsis; 18.01.2006 в 19:46..
 
Ответить с цитированием

  #5  
Старый 18.01.2006, 20:11
Аватар для simplex
simplex
Новичок
Регистрация: 05.10.2005
Сообщений: 3
Провел на форуме:
5230

Репутация: 0
По умолчанию
в опере illegal-url под цвет форума замаскировать не получиться - уже пробывал. Максимум что можно сделать это size=0.

syntacsis -
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
XSS крупным планом. Thesaurus Авторские статьи 46 12.03.2006 23:11
химия своими руками silveran Болталка 43 11.01.2006 22:05
Books JS FRAGNATIC PHP, PERL, MySQL, JavaScript 0 11.08.2005 16:57
Bypassing JavaScript Filters the Flash! Attack k00p3r Чужие Статьи 0 12.07.2005 16:11



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ