ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Оффтоп > Болталка
Перезагрузить страницу невидимое или просто пустое сообщение
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

невидимое или просто пустое сообщение
  #1  
Старый 26.09.2007, 04:03
Аватар для BlackCats
BlackCats
Постоянный
Регистрация: 01.02.2006
Сообщений: 970
Провел на форуме:
9254548

Репутация: 1942


По умолчанию невидимое или просто пустое сообщение
незнаю для чего.. собственно не уязвимость, но всё же баг.
запостил не дабы показать какой я ппц секурный, а просто чтобы показать что такая тема есть, мб кто придумает как заюзать..

итак:

Код:
[IMG*]http://z.z[/IMG*]
убираем звёздочки.. изображения не существует => оно не отображается..
согласен можно было бы просто написать пустое сообщение, но везде стоят ограничения.. от 2-х до 30 символов(возм и более)

в сорсе будущего сообщения мы увидим:
PHP код:
<!-- message -->
        <div><img src="http://z.z" alt="" border="0"></div>
<!-- / message --> 
а это значит можно скрыто размещать там текст... незнаю, для себя, или ещё для когото..

просьба не бить.. я лиш поделился тем что обнаружил нечаянно... не более того.
пример пустого сообщения вы можете наблюдать в следающем посте.

===============================

потестил на IPB
аналогично, только приходится указывать расшишение изображения:

Код:
[img*]http://z.z.gif[/img*]
сорс выглядит вот так:

PHP код:
<img src="http://z.z.gif" class="linked-image" border="0"
===============================
а вот в phpBB наоборот не прокатило

при тексте сообщения:
Код:
[IMG*]http://z.z[/IMG*]
сообщение так и выглядело.
сорс:

PHP код:
                <td colspan="2"><span class="postbody">[IMG]http://z.z[/IMG]</span><span class="gensmall"></span></td> 
а при:

Код:
[img*]http://z.z.gif[/img*]
сообщение выглядело как картинка с битой ссылкой.(в IE крестик)
сорс:
PHP код:
<td colspan="2"><span class="postbody"><img src="http://z.z.gif" border="0"></span><span class="gensmall"></span></td
=========================================

в SMF:

также работает

сообщение:
Код:
[IMG*]http://z.z[/IMG*]
сорс:
PHP код:
<div class="post" id="msg_391"><img src="http://z.z" alt="" border="0"></div
Последний раз редактировалось BlackCats; 26.09.2007 в 05:48..
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Действующее законодательство об использовании радиочастот Alexsize Электроника и Фрикинг 5 14.02.2010 23:49
Или это я тупой или у кв. уравнения два дискриминанта Knight_of_Darkness Болталка 10 23.09.2007 18:56
На счет халявного инета foreva Чужие Статьи 0 06.02.2005 12:06
Народ, как взломать php.sbp чат? Даже не взломать, а просто наказать админа floxton Чаты 0 13.01.2005 23:46
Всё просто, но у меня, балбеса, не получается Вертлявый Чаты 0 24.11.2004 16:08



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ