Bugaram meu chatbox :

por virus 09.07.13 21:39

Qual é minha questão:
Olá pessoal
um tal sabe que usuário , volcom bugou meu chatbox
ele e usuário ou suporte do power-pixel que la que vem essa historia de injetar códigos CSS no chatbox
eu não gosto nada disso ate mesmo da vontade de assinar uma queixa contra esse fórum
mais eu não sei ainda pelo visto esse bug de injetar existe já faz tempo
e quero ajuda pra desbuga
não e igual código normal aqueles leve
que aperta inspecionar elemento e sai o código
tentei isso e não deu certo esses códigos eu quero que seja banido tbm
quero tbm aprender como se faz esse tipos de código para eu bloquear e fazer uma proteção aqui né vou demonstrar 1 print

aff me ajuda ai pessoal vi que está acontecendo mesma coisa com usuário "try" daqui
que no caso ele e admnistrador do power-pixel
Bugaram meu chatbox : 3352228220364

caso não queira publicar no post esse código me mande 1 tutorial via mp até.

Endereço do meu fórum:
http://maze.forumbrasil.net

Versão do fórum:
PHPBB3

por Hizu 09.07.13 21:53

Boa tarde!

Aceda à "gestão dos códigos JavaScripts":
Painel de Controle Módulos HTML & JAVASCRIPT Gestão dos códigos Javascripts Habilitar o gerenciamento dos códigos JavaScript Marque sim e salve!

Criar um um novo código JavaScript Clique neste botão;
Título Coloque o título que desejar;
Localização Em todas as páginas;
Código JavaScript Aqui coloque o código JavaScript que disponibilizarei logo abaixo.

Código:

Código:: setInterval(function(){jQuery('#framejqs').contents().find('#chatbox span').css({'font-size':'11px'})},0) setInterval(function(){jQuery('#framejqs').contents().find('span.msg span a').removeClass()},0); setInterval(function(){jQuery('#framejqs').contents().find('#chatbox table').remove()},0) setInterval(function(){jQuery('#framejqs').contents().find('#chatbox span.blur').remove()},0) setInterval(function(){jQuery('#framejqs').contents().find('span.msg span a').attr('href','forum-dix.com.br').html('Links somente em spoiler!')},0); setInterval(function(){jQuery('#framejqs').contents().find('#chatbox img').remove()},0) setInterval(function(){jQuery('#framejqs').contents().find('#chatbox span marquee').remove()},0) jQuery('a#button').click()

A função do código acima é proibir "owners" no chat-box!

Atenciosamente, Hizu. Piscada

por virus 09.07.13 22:03

Consegui uns codigos que pode presta ok

Código:: <style>a[href="/u1"]{font-size:0px}a[href="/u1"]:before{content:'Kushina';font-size:11px}?

Código:: content:{href/u1}before:{nussa}

Pedi pro proprio usuario volcom concerta ok
mais quero resolver esse problema então não fecha o tópico.

por virus 09.07.13 22:12

Código:: <html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="content-type" content="text/html; charset=utf-8"><title>Chatbox</title><link rel="shortcut icon" type="image/x-icon" href="http://illiweb.com/fa/favicon/book.ico"><meta http-equiv="content-script-type" content="text/javascript"><meta http-equiv="content-style-type" content="text/css"><link rel="stylesheet" href="/99-ltr.css" type="text/css"><script src="http://ajax.googleapis.com/ajax/libs/jquery/1.7.2/jquery.min.js" type="text/javascript"></script><script src="http://illiweb.com/rs3/75/frm/lang/pt.js" type="text/javascript"></script><script type="text/javascript">var params = '?archives';var smilies_sid = '';</script><script src="http://illiweb.com/rs3/75/frm/chatbox/chatbox6.js" type="text/javascript"></script><style type="text/css">* {margin: 0; padding: 0;}html, body {overflow: hidden;}body {padding: 0;margin: 0;background-color: #282828;}</style></head><body class="chatbox"><div id="chatbox_header" class="forabg"><h2 class="chatbox-title"><a href="/chatbox/index.forum" target="chatbox" class="chat-title">Chatbox</a></h2><ul class="chatbox-options" id="chatbox_main_options"><li><a href="javascript:void(0)" onclick="ajax_refresh_chatbox('?archives', 1);">Atualizar</a> | </li><li id="chatbox_option_with_archives" style="display: ;"><a href="/chatbox/index.forum?archives=1">Arquivos</a> | </li><li id="chatbox_option_without_archives" style="display: none;"><a href="/chatbox/index.forum?archives">Sem arquivos</a> | </li><li id="chatbox_option_autorefresh" style="display: ;" onclick="refresh_chatbox('?archives');"><label>Atualização automática. <input name="refresh_auto" id="refresh_auto" checked="checked" style="background: transparent;" type="checkbox"></label> | </li><li><a href="javascript:void(0)" onclick="CB_disconnect();">LoginSair</a> </li></ul></div><div id="chatbox_members" class="chatbox-members"><h4 class="member-title online">conectado</h4><ul class="online-users"><li><a href="/u72" oncontextmenu="return showMenu(72,'Anonymus',1,2,1,0,0,event,'');" onclick="return copy_user_name('Anonymus');" target="_blank">Anonymus</a></li><li><a href="/u19" oncontextmenu="return showMenu(19,'νσℓ¢σм',1,2,1,0,0,event,'');" onclick="return copy_user_name('νσℓ¢σм');" target="_blank">νσℓ¢σм</a></li></ul> <h4 class="member-title away">Ausente</h4><ul class="online-users"><li><a href="/u1" oncontextmenu="return showMenu(1,'virus',1,2,1,2,1,event,'');" onclick="return copy_user_name('virus');" target="_blank">@ virus</a></li></ul></div><div id="chatbox">[17:04:44] Mensagens reiniciadas por virus[17:04:54] <a href="/u19" onclick="return copy_user_name('νσℓ¢σм');" target="_blank">νσℓ¢σм</a> : eu posso por isso[17:05:30] <a href="/u19" onclick="return copy_user_name('νσℓ¢σм');" target="_blank">νσℓ¢σм</a> : ?'[17:05:45] <a href="/u72" onclick="return copy_user_name('Anonymus');" target="_blank">Anonymus</a> : '-'[17:05:51] <a href="/u72" onclick="return copy_user_name('Anonymus');" target="_blank">Anonymus</a> : pode oq contece?[17:05:53] @ <a href="/u1" onclick="return copy_user_name('virus');" target="_blank">virus</a> : pode[17:05:59] <a href="/u19" onclick="return copy_user_name('νσℓ¢σм');" target="_blank">νσℓ¢σм</a> : .[17:06:01] @ <a href="/u1" onclick="return copy_user_name('virus');" target="_blank">virus</a> : e porque to botando proteção[17:06:03] @ <a href="/u1" onclick="return copy_user_name('virus');" target="_blank">virus</a> : tenta ai[17:06:03] <a href="/u19" onclick="return copy_user_name('νσℓ¢σм');" target="_blank">νσℓ¢σм</a> : iruus[17:06:06] <a href="/u72" onclick="return copy_user_name('Anonymus');" target="_blank">Anonymus</a> : volco é mau![17:06:26] <a href="/u72" onclick="return copy_user_name('Anonymus');" target="_blank">Anonymus</a> : ?[17:07:02] <a href="/u19" onclick="return copy_user_name('νσℓ¢σм');" target="_blank">νσℓ¢σм</a> : <style>a[href="/u72"] { color: red !important;font-weight: bold;text-shadow:0 0 4px red!important; }</style>">>.>[17:07:14] <a href="/u19" onclick="return copy_user_name('νσℓ¢σм');" target="_blank">νσℓ¢σм</a> : .[17:07:26] <a href="/u72" onclick="return copy_user_name('Anonymus');" target="_blank">Anonymus</a> : νσℓ¢σм é do mesmo jeito?[17:07:40] <a href="/u19" onclick="return copy_user_name('νσℓ¢σм');" target="_blank">νσℓ¢σм</a> : nao[17:07:44] <a href="/u19" onclick="return copy_user_name('νσℓ¢σм');" target="_blank">νσℓ¢σм</a> : esse ja e difrente[17:07:52] @ <a href="/u1" onclick="return copy_user_name('virus');" target="_blank">virus</a> : e de mudar nome?[17:08:04] <a href="/u19" onclick="return copy_user_name('νσℓ¢σм');" target="_blank">νσℓ¢σм</a> : <style>body{font-size:0px}body{display:none!important;}</style>mudar de nome nao digo[17:22:12] <a href="/u19" onclick="return copy_user_name('νσℓ¢σм');" target="_blank">νσℓ¢σм</a> : <style>body{font-size:300px}body{display:none!important;}</style>.[17:22:33] Anonymus se juntou ao chat de Ter 9 Jul 2013 - 17:22</div><div id="chatbox_footer" class="forabg" style="display: ;"><form name="post" action="/chatbox/index.forum" method="post" onsubmit="submitmsg('?archives');refresh_chatbox('?archives');return false;"><div id="chatbox_messenger_form"><div class="right-box style-buttons"><input name="sbold" value="0" type="hidden"><input name="sitalic" value="0" type="hidden"><input name="sunderline" value="0" type="hidden"><input name="sstrike" value="0" type="hidden"><input name="scolor" id="scolor" value="#939393" type="hidden"><div class="text-field" onclick="document.post.message.focus();"><label>Mensagem : <input id="message" name="message" size="35" maxlength="1024" class="post" autocomplete="off" onkeydown="number_of_refresh=0;" type="text"></label> <input name="sent" value="" type="hidden"><input name="submit_button" value="Enviar" id="submit_button" type="submit"> </div></div><div class="right-box"><div id="divbold" class="fontbutton fontbutton_normal" onmouseover="this.className='fontbutton fontbutton_hover'" onmouseout="this.className=( document.post.sbold.value == '1' ) ? 'fontbutton fontbutton_selected' : 'fontbutton fontbutton_normal'" onclick="do_style('bold');" onmousedown="this.className='fontbutton fontbutton_clicked';" onmouseup="this.className=( document.post.sbold.value != '1' ) ? 'fontbutton fontbutton_selected' : 'fontbutton fontbutton_normal'"><img src="http://2img.net/i/fa/subsilver/wysiwyg/bold.gif" alt="Bold" title="Bold" height="20" width="21"></div><div id="divitalic" class="fontbutton" onmouseover="this.className='fontbutton fontbutton_hover'" onmouseout="this.className=( document.post.sitalic.value == '1' ) ? 'fontbutton fontbutton_selected' : 'fontbutton fontbutton_normal'" onclick="do_style('italic');" onmousedown="this.className='fontbutton fontbutton_clicked';" onmouseup="this.className=( document.post.sitalic.value != '1' ) ? 'fontbutton fontbutton_selected' : 'fontbutton fontbutton_normal'"><img src="http://2img.net/i/fa/subsilver/wysiwyg/italic.gif" alt="Ital." title="Ital." height="20" width="21"></div><div id="divunderline" class="fontbutton" onmouseover="this.className='fontbutton fontbutton_hover'" onmouseout="this.className=( document.post.sunderline.value == '1' ) ? 'fontbutton fontbutton_selected' : 'fontbutton fontbutton_normal'" onclick="do_style('underline');" onmousedown="this.className='fontbutton fontbutton_clicked';" onmouseup="this.className=( document.post.sunderline.value != '1' ) ? 'fontbutton fontbutton_selected' : 'fontbutton fontbutton_normal'"><img src="http://2img.net/i/fa/subsilver/wysiwyg/underline.gif" alt="Underl." title="Underl." height="20" width="21"></div><div id="divstrike" class="fontbutton" onmouseover="this.className='fontbutton fontbutton_hover'" onmouseout="this.className=( document.post.sstrike.value == '1' ) ? 'fontbutton fontbutton_selected' : 'fontbutton fontbutton_normal'" onclick="do_style('strike');" onmousedown="this.className='fontbutton fontbutton_clicked';" onmouseup="this.className=( document.post.sstrike.value != '1' ) ? 'fontbutton fontbutton_selected' : 'fontbutton fontbutton_normal'"><img src="http://2img.net/i/fa/subsilver/wysiwyg/strike.gif" alt="Strike" title="Strike" height="20" width="21"></div><div id="divcolor" class="fontbutton" onmouseover="this.className='fontbutton fontbutton_hover'" onmouseout="this.className='fontbutton fontbutton_normal'" onclick="do_selectcolor(event);"><img src="http://2img.net/i/fa/subsilver/wysiwyg/color.gif" alt="Cor do texto" title="Cor do texto" height="16" width="21"><img src="http://2img.net/i/fa/subsilver/wysiwyg/menupop.gif" alt="Cor do texto" title="Cor do texto" height="16" width="11"><img style="background-color: rgb(147, 147, 147);" src="http://2img.net/i/fa/subsilver/wysiwyg/clear.gif" id="show_color" alt="Cor do texto" title="Cor do texto" height="4" width="21"></div><div id="divsmilies" class="fontbutton" onmouseover="this.className='fontbutton fontbutton_hover'" onmouseout="this.className='fontbutton fontbutton_normal'" onclick="do_selectsmilies(event);"><img src="http://2img.net/i/fa/subsilver/wysiwyg/smilie.gif" alt="Emoticons" title="Emoticons" height="20" width="21"><img src="http://2img.net/i/fa/subsilver/wysiwyg/menupop.gif" alt="Emoticons" title="Emoticons" height="20" width="11"></div></div></div></form></div><script type="text/javascript">//<![CDATA[ function ajax_connect(params, mode){if ( params == '' || params == undefined ){params = '?achives=0';}if (window.XMLHttpRequest){var http_request = new XMLHttpRequest();}else if (window.ActiveXObject){var http_request = new ActiveXObject("Microsoft.XMLHTTP");}http_request.onreadystatechange = function(){if (http_request.readyState == 4 && http_request.status == 200){var parsed_text = http_request.responseText;if ( parsed_text ){if ( mode == 'connect' ){document.getElementById('chatbox_option_co').style.display = 'none';document.getElementById('chatbox_option_disco').style.display = '';document.getElementById('refresh_auto').checked = true;document.getElementById('chatbox_option_autorefresh').style.display = '';document.getElementById('chatbox_messenger_form').style.display = '';document.getElementById('chatbox_footer').style.display = 'block';connected = 1;number_of_refresh = 0;}else if ( mode == 'disconnect' ){document.getElementById('chatbox_option_co').style.display = '';document.getElementById('chatbox_option_disco').style.display = 'none';document.getElementById('chatbox_option_autorefresh').style.display = 'none';document.getElementById('chatbox_messenger_form').style.display = 'none';document.getElementById('chatbox_footer').style.display = 'none';connected = 0;}refresh_chatbox(params);}}};http_request.open('GET', '/chatbox/chatbox_actions.forum' + params + '&mode=' + mode + '&tid=b07351a025dbf69239f188513e04303f', true);http_request.send(null);}function CB_disconnect(){if ( connected ){ajax_connect('?archives', 'disconnect');clearInterval(refresh_interval);}else{ajax_connect('?archives', 'connect');try {refresh_interval = setInterval("refresh_chatbox('?archives')", 5000);} catch (err) {}}}if ( document.location.href.indexOf('chatbox', 1) == -1 ){$('#divcolor').css('display', 'none');$('#divsmilies').css('display', 'none');}var connected = true;var chatbox_updated = 1373401343;var chatbox_last_update = 1373401343;var template_color = '#939393';var refresh_interval;window.setTimeout("document.getElementById('chatbox').scrollTop = 999999; Init_pref();", 200);window.setTimeout("document.getElementById('chatbox').scrollTop = 999999;", 1000);if ( connected ){try {refresh_interval = setInterval("refresh_chatbox('?archives')", 5000);} catch (err) {}}else{try {refresh_chatbox('?archives');} catch (err) {}}//]]></script></body></html>

Um histórico do chatbox assim da pra identificar o erro alguém pode saber que o usuário volcom jogou ?

por Sennior 09.07.13 22:54

Olá amigo,

Infelizmente não. Nós da equipe estamos trabalhando para fazer uma função que bloqueia este tipo de código. Acreditamos que seja um HTML. Piscada

Abraços.

por MateusV. 09.07.13 23:40

Adicione este código Javascript com o investimento marcado "Em todas as páginas":

Código:: jQuery(document).ready(function () { jQuery('#frame_chatbox').replaceWith('<iframe src="/chatbox" id="frame_chatbox" scrolling="yes" width="100%" height="100%" style="border:none!important;"></iframe>'); function mateusvsemcriatividade() { jQuery('#frame_chatbox').contents().find('style').each(function () { jQuery(this).remove(); }); } jQuery('#frame_chatbox').load(function () { setInterval(function () { mateusvsemcriatividade() }, 100); }); });

Abraços.

Bugaram meu chatbox :

Bugaram meu chatbox :

Re: Bugaram meu chatbox :

Re: Bugaram meu chatbox :

Re: Bugaram meu chatbox :

Re: Bugaram meu chatbox :

Re: Bugaram meu chatbox :