Авторские статьи Баг в ИЕ (отображение html в изображениях). Как юзать.

Discussion in 'Статьи' started by censored!, 8 Oct 2005.

  1. censored!

    censored! Green member

    Joined:
    2 Nov 2004
    Messages:
    1,160
    Likes Received:
    299
    Reputations:
    156
    Вообще-то в конце должно быть только <script>alert()</script> Но ладно, эт. не важно.
    Открой в браузере эту аватарку (полный путь в адресной строке). Окошко вылетело?
    Если открывал ИЕ и оно вылетело - все ок. Вставляй код отсылки кук на снифер.
    Если не отсылает - то, наверное, может код не тот используешь? =)

    А в чем в нем странность, George767? =)
     
    _________________________
  2. George767

    George767 Elder - Старейшина

    Joined:
    10 Jan 2006
    Messages:
    129
    Likes Received:
    25
    Reputations:
    -1
    qazwsx
     
    #42 George767, 12 Jan 2006
    Last edited: 14 Jan 2006
  3. censored!

    censored! Green member

    Joined:
    2 Nov 2004
    Messages:
    1,160
    Likes Received:
    299
    Reputations:
    156
    Перечитай еще раз статью.
    Изображение должно быть загружено. Так? Так. Ты его загрузил. Так? Так. Тыркай на него правой кнопкой мышки, выбирай там Свойства и копируй URL. Теперь этот URL вставляй в адрес браузера (ИЕ) и жми Enter. Вылетил Алерт? Нет? Давай думать почему:
    У тебя отключен ДжаваСкрипт?
    У тебя <=шестой ИЕ? (в седьмом не проверял)
    Ты точно код вставил?
    Ты изображение загрузил через кнопку Обзор?
    Скачай это изображение и открой блокнотом - твой код на месте? Он так и выглядит как ты его вставил?
     
    _________________________
  4. George767

    George767 Elder - Старейшина

    Joined:
    10 Jan 2006
    Messages:
    129
    Likes Received:
    25
    Reputations:
    -1
    qazwsx
     
    #44 George767, 13 Jan 2006
    Last edited: 14 Jan 2006
  5. censored!

    censored! Green member

    Joined:
    2 Nov 2004
    Messages:
    1,160
    Likes Received:
    299
    Reputations:
    156
    Куки лучше в Опере подменять. Удобней. Т.е. заходи на Форум под Оперой (будучи залогинившись и воткнув галку "помнить меня"). В опере прям лезь на вкладку с куками, тыркай два раза на адрес своего форума и смотри какие там значения. Должно хватить id пользователя и хэш пароля. Если не пройдет - то и сессию тоже вставь.
    Когда подзаменишь - незабудь обновить страницу.

    Вот тока не понятно - с кодом всего форума у тебя все работает, а с одной строчкой нет =)

    Но используя весь код Форума - это немного другой метод. Тебе надо было по другому.
    Попробуй зайти на Форум, но галку "запомнить меня" не ставь. Отрубись от инета, подрубись к инету - обнови страницу. Ты все еще на Форуме залогинившись? Тогда подожди часа два, обновись... Вообщем твоя задача дождаться (если там это есть) чтобы вылетело сообщение, что типа период сессии истек и требуется заново залогиниться на Форум. Вот этот то html-код и копируй! Теперь его надо будет подправить, чтобы все что ввели в поля (логин и пароль) - уходило к тебе на сниф, писалась кука, залогинивалось на форум. При повторном просмотре твоего изображения - смотрелось есть ли кука, и если есть - перекидывало на страницу 404... Вообщем - я статью потом по-шагово хотел написать (что, куда и как), но она будет чуть позже. Времени просто щас нету :(
    Если в лом ждать - сам попробуй. Я выше уже описал как и что надо делать. Или жди. Тогда прям логин/пароль нормальные получишь.
     
    _________________________
  6. George767

    George767 Elder - Старейшина

    Joined:
    10 Jan 2006
    Messages:
    129
    Likes Received:
    25
    Reputations:
    -1
    qazwsx
     
    #46 George767, 13 Jan 2006
    Last edited: 14 Jan 2006
  7. censored!

    censored! Green member

    Joined:
    2 Nov 2004
    Messages:
    1,160
    Likes Received:
    299
    Reputations:
    156
    Античат не одобряет дефейсы.

    Дык и не должно! Либо у тебя изображение изображение, либо - изображение html.
    Одно из двух.
    Вот смотри на эту аватарку (ИЕ): http://forum.xakep.ru/avatars/avatar15.gif
    Вишь - и окно вылетело, и изображение показывается. Там html. И если эту аватарку использовать как аватарку на Форуме - то вместо нее будет крестик. Поэтому и регим два ника. Один - только заряженное изображение, другой - как основной и с нормальной аватаркой.
     
    _________________________
  8. External

    External Banned

    Joined:
    12 Jan 2006
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
  9. deesta

    deesta Member

    Joined:
    24 Jun 2008
    Messages:
    2
    Likes Received:
    9
    Reputations:
    0
    все еще работает? стоит пробовать?
     
  10. -Onotole-

    -Onotole- Elder - Старейшина

    Joined:
    10 Jun 2008
    Messages:
    44
    Likes Received:
    141
    Reputations:
    8
    нууу....может быть под 5 и работатет,или я не прав?
     
  11. root_sashok

    root_sashok Elder - Старейшина

    Joined:
    4 Aug 2008
    Messages:
    389
    Likes Received:
    573
    Reputations:
    102
    в ie много багов с отображением, но там есть фильтры...
    я за оперу)
     
  12. RaSkoL'nikoV

    RaSkoL'nikoV New Member

    Joined:
    28 Nov 2008
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    хм ребят... не наю пробвали вы тут нет) все читать облмало) аватару вставляешь с кодом и просишь одмина мол смени мне статус он заходит шлепс) и усе куки в корзинке. ???
    сори еси было такое
     
  13. vaddd

    vaddd Member

    Joined:
    6 Jan 2009
    Messages:
    140
    Likes Received:
    19
    Reputations:
    9
    кстати можно так сделать.норм сайт на народе и
    <iframe src="путь к картинки с хтмл кодом" widht="0" height="0">
    а то много редиректов,так ие выполнит хтмл код,а другие браузеры - промолчат.
     
    2 people like this.
  14. censored!

    censored! Green member

    Joined:
    2 Nov 2004
    Messages:
    1,160
    Likes Received:
    299
    Reputations:
    156
    А ведь прошло четыре года... =)
    ...
    p.s. Но шансы все-равно есть (правда маленькие). Статистика => http://www.liveinternet.ru/stat/ru/browsers.html
     
    _________________________
  15. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    Я недавно делал XSS.
    Так вот, в опере даже под изображением работает.
    И хорошо сработало.
    https://forum.antichat.ru/showpost.php?p=1458776&postcount=149