Ну хрен его знает как тему назвать.

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">c('05:17:18','Forsaken',' CPU not found. Press any key for software emulation.`);
alert(`UPS`);
rrr','000000',0);[/QUOTE]<span id='postcolor'>

Символ ' не катит. ` - как видно канает. &lt;,&gt;,&quot;,&amp;, - ессесно нет. Вопрос: что здесь можно сделать? В смысле чтобы это заработало. Я посылал %0D%0A для перевода строки.

 

АП. пояснение: </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">CPU+not+found.+Press+any+key+for+software+emulation.');%0D%0Aalert(`UPS`);%0D%0Arrr[/QUOTE]<span id='postcolor'>
- в таком виде посылал на сервак. Внимание на emulation.' - Здесь сервак заменил ' на `
Так что идеи есть? Мне в голову чето ниче не лезет, хинт плиз. Алгол, ты где?

 

А как оно выглядит после вставки в HTML общака?

 

Значит по порядку. Строчку см. 09 2003,02:40 посылаю на сервак. получаем в общаке то что видно в см. 08 2003,08:46. Именно три строки (переводы строк серв обработал). Перевод строки дает ошибку &quot;незавершенная строковая константа&quot;. Вся запара как ее закрыть =&gt; Чтобы алерт работал. С кавычками опять же напряг - только ` канает.

 

то что указано в  08 2003,08:46 это просто вызов некой функции c(), которая формирует HTML общака динамически.
Нужно помотреть содержимое этого формируемого HTML-а.
(через &quot;Просмотр HTML кода&quot; в меню это не проходит, поскольку оно отображает только статический текст).
Вообще-то для таких целей у меня есть програмка специальная(выложена на http://antichat.ru/progs.shtml называется CrackChat) ...полезная штука...

 

Не могу ее запустить. Нету qtintf70.ddl.

 

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Rabid Rabbit @ ноября 12 2003,05:05)</td></tr><tr><td id="QUOTE">Не могу ее запустить. Нету qtintf70.ddl.[/QUOTE]<span id='postcolor'>
А сорри, это под Линукс версия была, сейчас выложил нормальную. Должна запускаться...

 

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">А сорри, это под Линукс версия была, сейчас выложил нормальную. Должна запускаться... [/QUOTE]<span id='postcolor'>
Это какой такой никс если не секрет? длл? а PE-ексе хеадер? ну и наконец надпись для чайников &quot;This program must be run under...&quot; Шутить изволите, батенька Конечно с борланд дельфями под никсы я не сталкивался (слышал есть такие) и кариадж ретов нет (только линфиды). Но заголовок это извращение, вот:
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">4D 5A 50 00 02 00 00 00 ¦ 04 00 0F 00 FF FF 00 00   MZP     ¤ __
B8 00 00 00 00 00 00 00 ¦ 40 00 1A 00 00 00 00 00   +       @ 
00 00 00 00 00 00 00 00 ¦ 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 ¦ 00 00 00 00 00 01 00 00                

BA 10 00 0E 1F B4 09 CD ¦ 21 B8 01 4C CD 21 90 90   ¦ ¦ -!+
L-!РР
54 68 69 73 20 70 72 6F ¦ 67 72 61 6D 20 6D 75 73   This program mus
74 20 62 65 20 72 75 6E ¦ 20 75 6E 64 65 72 20 57   t be run under W
69 6E 33 32 0D 0A 24 37 ¦ 00 00 00 00 00 00 00 00   in32
$7
00 00 00 00 00 00 00 00 ¦ 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 ¦ 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 ¦ 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 ¦ 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 ¦ 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 ¦ 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 ¦ 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 ¦ 00 00 00 00 00 00 00 00
50 45 00 00 4C 01 08 00 ¦ 19 5E 42 2A 00 00 00 00   PE  L
 ^B*
00 00 00 00 E0 00 8E 81 ¦ 0B 01 02 19 00 9E 0A 00       р ОБ
 Ю

00 F6 02 00 00 00 00 00 ¦ A4 AD 0A 00 00 10 00 00    Ў     дн
 
00 B0 0A 00 00 00 40 00 ¦ 00 10 00 00 00 02 00 00    _
  @     
04 00 00 00 00 00 00 00 ¦ 04 00 00 00 00 00 00 00          
00 00 0E 00 00 04 00 00 ¦ 00 00 00 00 02 00 00 00             
00 00 10 00 00 40 00 00 ¦ 00 00 10 00 00 10 00 00       @      
00 00 00 00 10 00 00 00 ¦ 00 00 00 00 00 00 00 00       
00 10 0B 00 4A 4F 00 00 ¦ 00 50 0C 00 00 A4 01 00     JO   P  д

00 00 00 00 00 00 00 00 ¦ 00 00 00 00 00 00 00 00
00 80 0B 00 38 CB 00 00 ¦ 00 00 00 00 00 00 00 00    А 8-
00 00 00 00 00 00 00 00 ¦ 00 00 00 00 00 00 00 00
00 70 0B 00 18 00 00 00 ¦ 00 00 00 00 00 00 00 00    p 
[/QUOTE]<span id='postcolor'>
Под никсы я вощет на G++ пишу под КДЕ или в текстовом.
А новую версию мы шас помотрим... Завтра напишу.

 

Программа то была под win , просто я случайно откомпилировал с модулями от Kylix

 

Такс вернемся к вопросу. Значицца от чаткрака особой пользы здесь не было. Программа не виновата (кстати говоря очень интересное решение). Суть в том что на функция &quot;c&quot; происходит останов и дальше уже ниче не выполняется, в том числе и текущая функция на которой был сбой. А вопрос как раз и состоял в том как закрыть ту строковую константу чтобы сбоя не было. это все находится внутри тегов скрипт поэтопу алерт здесь покатит, или документ.врайт(алерт(....т.д. Кстати говоря ту функцию немного счас профиксили и теперь она смотрится в виде:</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">c('02:18:06','Теркин','Привет всем','000000',0);
parent.say.document.say.last.value=6533191;
parent.ch.sh();function p(t,o,m,c,b){parent.pr.a(t,o,m,c,b)}
p('14/11 02:16:52','sys','Не указан адресат','bb0000',0);[/QUOTE]<span id='postcolor'>
Как видно, в функциях &quot;c&quot; и &quot;p&quot; (&quot;c&quot; - чат, &quot;p&quot;-приват) добавлен новый формальный параметр. Что уже не приводит к общему останову - т.е. возможно продолжение выполнения скриптов на странице. Описание самих функций не изменилось - т.е. этот формальный параметр не обрабатывается внутри тела и нужен лишь для предотвращения общего останова.
Вырезка некоторых функций и переменных:
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">
function c(o,t){if(yes){o.bgColor=bbt[t]}}
var bbt=Array('F2F4F7','e2e4e6')
var te="</td></tr></table>"
w("<td colspan=2>"+kbt("&amp;nbsp;<a href=javascript:k('chat') title='Сказать всем'>всем</a>&amp;nbsp;",20)+"</td>");
function kbt(txt,h){return ts(0,1,'100%',h,'4789d3')+tr+ts(0,1,'100%','100%',bbt[0])+tr+ts(0,0,'100%','100%',bbt[1])+"<tr><td bgcolor="+bbt[1]+" width=100% onmouseover=c(this,0) onmouseout=c(this,1) align=center>"+txt+te+te+te}
function ts(s,p,w,h,c){return "<table border=0 cellspacing="+s+" cellpadding="+p+" width="+w+" height="+h+" bgcolor="+c+">"}
[/QUOTE]<span id='postcolor'>
Сам чат находится по адресу: http://chat.vbios.com/index.php.
У меня идеи в этом направлении пока исчерпались &nbsp;поэтому если у кого есть свежие мысли просьба поделиться.

Вообще чат еще содержит несколько дыр но это уже другой разговор (на личную почту пишите - расскажу).

 

Гм. Сорри. Кажется опять общий останов катит. Наверное я чтото вчера пропустил..... Ну и потом всегда можно два раза перевод строки сделать при любом раскладе тот же результат.

 

Возврат каретки действительно разрывает строковую константу, но не дает возможности выйти за ее пределы )
Поэтому максимум что можно из этого выжать - остановить работу скриптов в чате.
Большего наврядли удастся добиться.
В сам чат войти не могу, пишет Warning: mysql_connect(): Too many connections

 

Это бывает временами. Замечено что те кто успел войти в чат до этой мульки (сбоя) спокойно там общаются в то время как новенькие не могут зайти. Причем в самом чате не так уж и много чатлан. По всей вероятности стоит ограничение апачи (или SQL?) на количество одновременных соединений. А какойто умник зафлудил 80 порт запросами айпи на установление соединения. Кажется в суботу сервак так и не раздуплился до утра. Сегодня зайти можно.
Кстати как несложно выяснить там апачи 1.3.23 (старье), PHP 0.9.6, PL 30.11, 2.8.7 open SSL, виртуальные хосты настроены (forum.vbios.org например). Ну и майSQL разумеецца. Благодаря сбою последней нам любезно предоставлены абсолютные пути к виртуальным хостам хостам

И еще: я разумеется не админ этого чата и вообще никакого отношения к нему не имею. Так что лавэ за успешный взлом раздавать не буду Собственно этот вопрос вроде как исчерпан. Алгол, пасиба за помощь Других дыр там достаточно но я об этом пока говорить не буду.