Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

Джаваскрипты

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Веб-программинг] >> Джаваскрипты
Имя
Сообщение << Старые топики   Новые топики >>
Джаваскрипты - 2005-06-25 13:54:05   
*OLYMP*ZeVs

Сообщений: 35
Оценки: 0
Присоединился: 2005-04-21 13:20:07
 Подскажите пожалуйста, что можно сделать с форумом, на котором существует такая ошибка, ка вставка джаваскрипта в текст мессаги. Я не очень знаком с джаваскриптами, поэтому кроме алертов в цикле ничего смог придумать :) И почему-то не работает конструкция windоw.1осаtiоn.href="http://…"
Всем спасиба
Post #: 1
Джаваскрипты - 2005-06-25 13:58:38   
zhelezo

Сообщений: 2
Оценки: 0
Присоединился: 2005-06-22 01:52:20
 можно просто безобразничать, можно отнять аккаунт у пользователя, а можно и сайт взломать(в зависимости от форума)
Post #: 2
Джаваскрипты - 2005-06-26 00:47:30   
voody

Сообщений: 958
Оценки: 0
Присоединился: 2005-02-06 22:28:30
 А что за форум-то, мне интересно (если не секрет[sm=1.gif])?
Впринципе, на JavaSсгiрt'е довольно много чего прикольного сделать можно. Что тебе именно нужно? И кстати, может быть у тебя та функция не работает потому, что ты написал "1осаtiоn"? Там первый знак - цифра "1"!
Post #: 3
Джаваскрипты - 2005-06-26 13:09:17   
*OLYMP*ZeVs

Сообщений: 35
Оценки: 0
Присоединился: 2005-04-21 13:20:07
 если можно, то пожалуйста поконкретнее. 1осаtiоn работает нормально на моем сайте, а здесь - нет. Ну, например, как отнять акк пользователя? Если не влом, то немогли бы написать примерный скрипт?
Post #: 4
Джаваскрипты - 2005-06-27 21:27:22   
jEnizix

Сообщений: 1797
Оценки: 0
Присоединился: 2004-12-30 11:03:50
 Можно попробовать на XSS баг, тоесть чтобы скрипт крал куки пользователя, ну а потом тебе их передавал… Да и вообще, мне кажеться что этот форум написан ламером, в единственном экземпляре в целях изучения ПХП…
Post #: 5
Джаваскрипты - 2005-06-27 23:44:34   
*OLYMP*ZeVs

Сообщений: 35
Оценки: 0
Присоединился: 2005-04-21 13:20:07
 iconboard слышал такой? может его и ламеры писали…
Так как реализовать-то?
Post #: 6
Джаваскрипты - 2005-06-28 13:43:21   
jEnizix

Сообщений: 1797
Оценки: 0
Присоединился: 2004-12-30 11:03:50
 Почитай статью в Хакере как на Майл.РУ мыло можно было взломать с помощью XSS
Post #: 7
Страниц:  [1]
Все форумы >> [Веб-программинг] >> Джаваскрипты







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.