Jak to jest zrobione: pływający obrazek w poście na forum

0

Witam. Jestem nowy na forum więc proszę o wyrozumiałość :)

Ostatnio natknąłem sie na dość ciekawy post na forum a mianowicie chodzi o to: http://www.itute.net/22039/the-flintstones-bring-back-bedrock-hack-telecharger-gratuit
tzn jak dana osoba mogła zrobić Taki Button na pierwszym planie w czyjejś stronie?
Dodam tylko że ta osoba robi to także na innych forach więc nurtuje mnie pytanie jak można takie coś zrobić?

0

Nie przyglądałem się dokładnie, ale podejrzewam, że to forum podatne jest na atak XSS
Czyli mechanizm forum dopuścił do użycia niebezpiecznych znaczników HTML (powinien je usuwać), dzięki czemu możliwy był taki efekt.

0

to nawet nie jest XSS, bo zawartosc nie jest pobierana z zewnatrz. ktos po prostu nie konwertuje styli css i znacznikow jakie wklejaja uzytkownicy i wystarczy wkliec w tresc posta:

<span style="z-index: 104748777; position: fixed; left: 0pt; top: 0pt; padding: 60px 250px; text-decoration: none; text-align: center; overflow: visible; width: 800px; height: 1210px; font-size: 17pt; color: blue; background-image: none; background-attachment: scroll; background-size: initial; background-origin: initial; background-clip: initial; background-position: 0% 0%; background-repeat: repeat;"><strong>&gt;&gt;&gt; Get It Now &lt;&lt;&lt;&nbsp;</strong><img alt="" src="http://i.imgur.com/ig2GWiR.png" style="border: 0px;"></span>

by to sie sparsowalo i wyswietlilo.

0
szalonyfacet napisał(a):

to nawet nie jest XSS, bo zawartosc nie jest pobierana z zewnatrz. ktos po prostu nie konwertuje styli css i znacznikow jakie wklejaja uzytkownicy i wystarczy wkliec w tresc posta:

<span style="z-index: 104748777; position: fixed; left: 0pt; top: 0pt; padding: 60px 250px; text-decoration: none; text-align: center; overflow: visible; width: 800px; height: 1210px; font-size: 17pt; color: blue; background-image: none; background-attachment: scroll; background-size: initial; background-origin: initial; background-clip: initial; background-position: 0% 0%; background-repeat: repeat;"><strong>&gt;&gt;&gt; Get It Now &lt;&lt;&lt;&nbsp;</strong><img alt="" src="http://i.imgur.com/ig2GWiR.png" style="border: 0px;"></span>

by to sie sparsowalo i wyswietlilo.

Niestety ale to nie jest jednak to, bo próbowałem i nic nie wyświetla :)

1

zajrzyj sobie w zrodla i zobacz co zostalo wstrzykniete. a to ze probowales zrobic kopiuj wklej nie oznacza jescze ze to zadziala ;)

1 użytkowników online, w tym zalogowanych: 0, gości: 1