Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
Чего бы сделать с чатом если проходят практически все символы кроме "<" и ">" |
23.04.2005, 02:44
|
|
Познающий
Регистрация: 16.04.2005
Сообщений: 62
Провел на форуме:
53206
Репутация:
5
|
|
Чего бы сделать с чатом если проходят практически все символы кроме "<" и ">"
Можно ли как-нить или обойти защиту чата, или ещё как-то, в общем символы:
" ' \ `
проходят так как они есть, а вот < > меняются на > и &rt
Кто-нить знает какую бы заподлянку устроить?  |
|
|
23.04.2005, 03:11
|
|
Постоянный
Регистрация: 24.10.2004
Сообщений: 578
Провел на форуме:
2263418
Репутация:
300
|
|
это зависит от структуры html кода, т е можно ли нарушить структуру этими символами
|
|
|
|
23.04.2005, 03:58
|
|
Познающий
Регистрация: 16.04.2005
Сообщений: 62
Провел на форуме:
53206
Репутация:
5
|
|
Нет, вот именно, что внутрь тэга тоже никак не войдешь Вот я и подумал может как-либо все-таки можно извернуться, чтобы либо вообще без тэговых знаков обойтись, либо обойти их как-то... |
|
|
|
23.04.2005, 20:31
|
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916
Репутация:
0
|
|
Сообщение от bnf
Нет, вот именно, что внутрь тэга тоже никак не войдешь Как такое может быть ?
Если не фильтруются символы " и ' , то нарушить структуру всегда можно...
|
|
|
|
24.04.2005, 00:10
|
|
Познающий
Регистрация: 16.04.2005
Сообщений: 62
Провел на форуме:
53206
Репутация:
5
|
|
а как нарушишь..?
Тут такая фигня что мессага прилетает сюда:
<font color="black"> сюда </font>
и получается, что хоть эти символы и проходят внутри тэга <font> ничего не сделаешь.... и как назло дырки в цвете нет там только буквы проходят длинной менее 14 символов... вот такая фигня получается...
вот я и подумал, а нельзя ли все-таки как-то протиснуть знаки <, >...
(это cgi скрипт, по видимому написан на Перле) |
|
|
|
27.04.2005, 04:47
|
|
Познающий
Регистрация: 16.04.2005
Сообщений: 62
Провел на форуме:
53206
Репутация:
5
|
|
в общем нужна ваша помощь. Похожая ситуация только теперь такой расклад.
Я могу влезть сюда:
<img src="http://pic.jpg" xxx >
<a href="http://site.ru/" xxx > xxx </a>
Вместо "xxx" можно: " ' \ / `
но нелья символы тэгов: <>
подскажите чего бы такого сделать интересного??
я в принципе только xxx на вот такое подменил:
style="font-size:200px"
ну да ниче.... весело... а ещё повеселее кто-нить может?? |
|
|
|
27.04.2005, 09:28
|
|
Участник форума
Регистрация: 26.12.2004
Сообщений: 188
Провел на форуме:
1495357
Репутация:
107
|
|
style="font-size:0px 8)))
|
|
|
|
27.04.2005, 15:31
|
|
Познающий
Регистрация: 16.04.2005
Сообщений: 62
Провел на форуме:
53206
Репутация:
5
|
|
Сообщение от FoX's
style="font-size:0px 8)))
ну это измениться только для одного тэга, но тоже весьма интересно! 
а ещё чего-нибудь??
|
|
|
|
27.04.2005, 16:24
|
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916
Репутация:
0
|
|
style=background:url(javascript:for(;;)alert())
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
