Форум АНТИЧАТ - Показать сообщение отдельно

Как динамический снять атрибуты MaxLength и ReadOnly с поля?

Файл 1.reg

Цитата:

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\!!!]
@="C:\\1.html"

Вместо !!! можно подставить свое название будущего элемента меню IE.

Файл 1.html

Цитата:

После добавления записи в реестр перезапустите IE.

Что за элементы меню IE типа "!XSS: какой-то текст"?

Это набор моих скриптов специально для облегчения поиска XSS уязвимостей чатов, форумов и сайтов!

Скачать: http://zfailure.narod.ru/my_soft/IE_XSS_Kit_v2.0.rar [11kb]
(или здесь: http://antichat.ru/soft/IE_XSS_Kit.rar )

Cookies - для добавления, удаления и модификации кук!

В первом диалоге мы видим текущие куки в данном домене
например на yandex.ru

yandexuid=2093454361097523850

Если нажать OK, то появится второе окно для управления куками

name=value; expires=Sat, 11 Oct 2014 19:45:27 UTC;
(name=value - name имя переменной, value ее значение
дальше через ; идет дата итечение, по умолчанию на 10 лет)

чтобы убить куки надо установить прошедшую дату
например

name=0; expires=Sat, 11 Oct 1990 19:48:06 UTC;

после модификации страницу обновить!

LocationReplace - для переходу на нужный адрес, если нет адресной строки (например отдельный фрейм чата)

Form_Unlock - снять со всех полей свойства MaxLength (ограничение по символам), ReadOnly (только чтение) и Disabled (поле отключено)

Form_###2Text - перевести поле типа ### в поле типа text (при этом поле сохранит свое значение)
если ### это Checkbox, Radio или Select-one то модифицируется тольковыделенное поле, а все остальные исчезают!

Все это очень хорошо в совокупности с Site Inspector для поиска XSS в сайтах, чатах и форумах.