Копать надо глубже, повторюсь. Вот вам пример, имеется известный форум http://forum.xakep.ru. Раньше можно было вставлять тэги, ломалось все с первого захода. Теперь перешли на bb-тэг. Кавычки фильтруются, и все у них чинно. Напишем: </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE"> http://antichat.ru[/QUOTE]<span id='postcolor'> Получим: <a href="http://antichat.ru"> А если напишем так:</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE"> сайт[/QUOTE]<span id='postcolor'> то получаем: <a href=http://antichat.ru> А казалось бы одно и то же.. Или взять хотя бы http://woguest.ru Знаю кучу сайтов с такими гестами. Раньше все фильтровалось, обрезалось и тд, но работало вот это:</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE"> javascript:alert()[/QUOTE]<span id='postcolor'> Теперь это не работает. Если бы не справочник zFailure и Алгола, то так бы и думали все что дела обстоят худо. А между тем мы делаем так:</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE"> [/QUOTE]<span id='postcolor'> Вот вам и JS в странице гостевой. Хочешь редирект делай, а хочешь - еще чего-нить.
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (JazzzSummerMan @ августа 08 2004,14:01)</td></tr><tr><td id="QUOTE">Теперь это не работает. Если бы не справочник zFailure и Алгола, то так бы и думали все что дела обстоят худо. А между тем мы делаем так:</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE"> [/QUOTE]<span id='postcolor'> Вот вам и JS в странице гостевой. Хочешь редирект делай, а хочешь - еще чего-нить.[/QUOTE]<span id='postcolor'> Я не понял .. А почему структура скрипта не разрушается после кодирования ?
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Че Гевара @ августа 08 2004,16:55)</td></tr><tr><td id="QUOTE">Я не понял .. А почему структура скрипта не разрушается после кодирования ?[/QUOTE]<span id='postcolor'> Не понял о чем ты. Если мы отправляем сочетание javascript:, то фильтр гостевой не пропускает его. Если в кодах, то не отфильтровывает. Закодированный скрипт: <img src=&#106&#97&#118&#97&#115&#99&#114&#105&#112&#116&#58&#97&#108&#101&#114&#116&#40&#39&#39&#41&#59> раскодируется при выполнении.
просто наш IE (возможно и не только он) перед оброботкой конвертирует все мнемоники в значениях параметров тэгов обратно в символы
Кста ... Если такой код сохранить как *.html , а потом открыть, то скрипт не вополнится ... Будет лишь раскодированный исходник ... По-любому 1 тег <img=.... нужно "нормальным" оставлять ...
Не знаю почему у тебя так. Я пишу такой код в блокноте: <img src=&#106&#97&#118&#97&#115&#99&#114&#105&#112&#116&#58&#97&#108&#101&#114&#116&#40&#41&#59> сохраняю, и у меня появляется алерт. Причем как в IE6, так и в Опере. В WIN98 и XP.
У меня так же ... Если просто написать &#106&#97&#118&#97&#115&#99&#114&#105&#112&#116&#58&#97&#108&#101&#114&#116&#40&#41&#59 то ничего не появится ) ...
я ж сказал мнемоники можно юзать только в ЗНАЧЕНИЯХ параметров тэгов <тэг параметр="ЗНАЧЕНИЯ"></тэг> кстати тут xakep.ru недавно Tips & Tricks 1.1 родил я там клевую штуку узнал </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">Во всех версиях Win32, начиная с 98 (там впервые объединились EXPLORER и IEXPLORER), есть следующая фишка - HTML-код можно набирать прямо из адресной строки! Существует три варианта выполнения этой нехитрой операции: 1. about:ТО_ЧТО_НАДО_НАПИСАТЬ (Пример: about:<center><h1>HARRY POTTER OVERDRIVE</h1><hr width=90%></center>); 2. javascript"ТО_ЧТО_НАДО_НАПИСАТЬ"), либо javascript:code_source; 3. vbscript: -//- - аналогично (но не советую ).[/QUOTE]<span id='postcolor'> ну about помоему в здоровых браузерах уже давно не работает, а вот 2-ой и 3-ий пункты работают 100%
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (zFailure @ августа 11 2004,11:13)</td></tr><tr><td id="QUOTE"></span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">Во всех версиях Win32, начиная с 98 (там впервые объединились EXPLORER и IEXPLORER), есть следующая фишка - HTML-код можно набирать прямо из адресной строки! Существует три варианта выполнения этой нехитрой операции: 1. about:ТО_ЧТО_НАДО_НАПИСАТЬ (Пример: about:<center><h1>HARRY POTTER OVERDRIVE</h1><hr width=90%></center>); 2. javascript"ТО_ЧТО_НАДО_НАПИСАТЬ"), либо javascript:code_source; 3. vbscript: -//- - аналогично (но не советую ).[/QUOTE]<span id='postcolor'> ну about помоему в здоровых браузерах уже давно не работает, а вот 2-ой и 3-ий пункты работают 100%[/QUOTE]<span id='postcolor'> Вношу поправку Насчет первого пункта. У меня работает в IE6 под XP но не работает под WIN98. А вообще это было исзвестно давно. Насчет второго. Где-то читал, что изначально JS уделяли как раз только командную строку(javascript, то есть не было в html тэгов <script></script>. Сейчас это кажется абсурдным Кинь ссылку на этот Типс энд Трипс
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (zFailure @ августа 11 2004,11:13)</td></tr><tr><td id="QUOTE">я ж сказал мнемоники можно юзать только в ЗНАЧЕНИЯХ параметров тэгов <тэг параметр="ЗНАЧЕНИЯ"></тэг>[/QUOTE]<span id='postcolor'> Да поняли все уже давно Этот метод работает и в Опере тоже. Но Нетшкафом не поддерживается. Еще в справочнике написано что <iframe src="javascript:"> работает только в IE. Однако работает и в IE и в NN и в Опере. Но в старых версиях NN в ПРИНЦИПЕ не мог работать, потому как не поддерживался встроенный фрейм.
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (zFailure @ августа 11 2004,11:13)</td></tr><tr><td id="QUOTE">я там клевую штуку узнал[/QUOTE]<span id='postcolor'> Это известно давно .... Кстати есть пару прколных вещей. Например в адресной строке IE работают даже такие адреса: avascript:alert() vascript:alert() vvvscript:alert() и даже nafigscript:alert()
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Че Гевара @ августа 11 2004,18:23)</td></tr><tr><td id="QUOTE">Хмм ... По ключевому слову скрипт он преобразуется в яваскрипт ...[/QUOTE]<span id='postcolor'> не всегда в ява avascript:alert() -> javascript:alert() vascript:alert() -> vbscript:alert() vvvscript:alert() -> vbscript:alert() nafigscript:alert() -> javascript:alert() тока я понять не могу, от чего зависит? что получается java или vb
Просто там присутствует ключевое слово script ... То что идет до него - отбрасывается и не обрабатывается ...
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Че Гевара @ августа 10 2004,00:52)</td></tr><tr><td id="QUOTE">Пояивится ) Только не алерт )[/QUOTE]<span id='postcolor'> Алерт???)))ха не смеши меня и вобще что это такое???
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Жар_Птица @ августа 28 2004,13:35)</td></tr><tr><td id="QUOTE"></span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Че Гевара @ августа 10 2004,00:52)</td></tr><tr><td id="QUOTE">Пояивится ) Только не алерт )[/QUOTE]<span id='postcolor'> Алерт???)))ха не смеши меня и вобще что это такое???[/QUOTE]<span id='postcolor'> Ну я вообще-то не клоун чтобы тебя смешить ... Имеется ввиду, что появится исходный текст, а не алерт ...
