» Forum Kuralları «
1-)
Büyük Harfle Yazı Yazmak Bağırmak Anlamına Gelmektedir..Bu Nedenle Sadece Cümle Baslarında KuLLanıLaBiLir..!
2-) Küfürler,Ahlaksız Sözler Kesinlile Yasaktır..! [Aksi Takdirde Banlanacaksınız..!
3-) Üyeleri Assalııcak Sözler Yasaktır...
4-) Yapılan Emek Kötü Dahi Olsa Önce Saygı Önce Teşekkür Sonra Eleştiri Lütfen Sağduyulu Olun..
2-) Küfürler,Ahlaksız Sözler Kesinlile Yasaktır..! [Aksi Takdirde Banlanacaksınız..!
3-) Üyeleri Assalııcak Sözler Yasaktır...
4-) Yapılan Emek Kötü Dahi Olsa Önce Saygı Önce Teşekkür Sonra Eleştiri Lütfen Sağduyulu Olun..
| Yazar | Mesaj #592 2008-10-26 20:05 GMT | |||||||||||||||
|
Açık webwiz rich text editorun html kodlarını charcode haline getirilip gönderildikten sonra sayfaya işlemesinden kaynaklanıyor
Aşağıdaki kodu charcode haline getirip html olarak kaydedip açtıktan sonra ctrl+a ctrl+c yapıp herhangi webwiz kullanan forumda bir başlığa yapıştırıp post ettiğinizde tam sayfa olarak aşağıdaki kodda çağırdığınız html dosyası çıkacaktır. Bununla ne yapılabilinir mesela en basitinden webwizde adminin forum cookiesini çalabilirsiniz çağıracağınız html kodun içine document.cookie kodunu koyup veya exe to html programlarıyla trojani webden yedirmek gibi işlemlerde yapabilirsiniz.. Açığı kapatmak için functions klasöründe bulunan disllowed_HTML_tags_inc dosyasına dim sayısını değiştirip saryHTMLtags (ensontagdansonraki sayı yazılacak)= &fromCharCode& saryHTMLtags (ensontagdansonraki sayı yazılacak)= &String& bunu eklemeniz gerekmektedir.. Webwiz bu sabah bununla ilgi bir patch çıkarmış onuda burdan indirebilirsiniz webwizin resmi sitesinde yaptığım denemeden ekran görüntüsü:  alıntıdır
__________________
|
|||||||||||||||
