ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Чаты
Перезагрузить страницу Js.php (самописный чат)
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Js.php (самописный чат)
  #1  
Старый 10.12.2005, 01:46
Foster
Познающий
Регистрация: 14.07.2005
Сообщений: 62
Провел на форуме:
348453

Репутация: 6
Отправить сообщение для Foster с помощью ICQ
По умолчанию Js.php (самописный чат)
Всем приветы...у меня к вам следующий вопрос, имеется ли хоть какая то уязвимость в ниженаписаном скрипте js.php? я сам в джаве мало чего понимаю. за любую информацию буду Вам благодарен зы:чат самописный, есть система баллов от которых зависят права в чате у админа их 999, "Siegeable" это ник Thanks!

Код:
function users_() { window.parent.frames['users'].document.getElementById("usr").innerHTML = ' '; } win_r_v = 0; function users_menu_hide (win_id) { setTimeout("if (win_r_v == 0) { document.getElementById('"+win_id+"').style.display = 'none';}",2000); } function users_menu_show (login, bals, ignor, ban, ip, sid, soft) { var name = login; if (window.parent.frames['users'].document.getElementById('menu_table_'+login) == null) { if (bals == '') { bals = 0; } if (ignor == '') { ignor = '0'; } if (ban == '') { ban = '0'; } if (bals == 999 && ban == '0') { image = './theme/orange/icons/admin.gif'; } else if (bals >= 500 && ban == '0') { image = './theme/orange/icons/moder.gif'; } else if (bals < 500 && ban == '0') { image = './theme/orange/icons/user.gif'; } else if (ban != '0') { image = './theme/orange/icons/bans.gif'; } win_r_v=0; users_menu_hide('menu_table_'+login); var document_write = ''; document_write += '  '; document_write += '  '; document_write += '  '; if (ignor == '0') { document_write += '  '; } else if (ignor == '1') { document_write += '  '; } document_write += '  '; if (ban == '0') { document_write += '  '; } else { document_write += '  '; } document_write += '  '+login+' ('+bals+')   Информация	   Игнорировать	   Снять игнор	   Предупредить	   Забанить	   Разбанить	  '; window.parent.frames['users'].document.getElementById("info").innerHTML = document_write; } var rightedge = document.body.clientWidth-event.clientX if (rightedge < (window.parent.frames['users'].document.getElementById('menu_table_'+login).scrollWidth+10)) { pad_left = document.body.scrollLeft+event.clientX-(window.parent.frames['users'].document.getElementById('menu_table_'+login).scrollWidth+10); } else { pad_left = document.body.scrollLeft+event.clientX; } var bottomedge=document.body.clientHeight-event.clientY if (bottomedge < (window.parent.frames['users'].document.getElementById('menu_table_'+login).scrollHeight+10)) { pad_top = document.body.scrollTop+event.clientY-(window.parent.frames['users'].document.getElementById('menu_table_'+login).scrollHeight+10); } else { pad_top = document.body.scrollTop+event.clientY; } window.parent.frames['users'].document.getElementById('menu_table_'+login).style.left=pad_left; window.parent.frames['users'].document.getElementById('menu_table_'+login).style.top=pad_top; window.parent.frames['users'].document.getElementById('menu_table_'+login).style.display='block'; } // Декодируем фиговые символы var ar_chr = new Array(); for (var i=1;i<=255;i++)ar_chr[i]=unescape('%' + i.toString(16)); function ar_C2ASCII(c) { for (var i=1;i<=255;i++) { if (ar_chr[i] == c)return i; } return c; } function urlencode(text) { var tmp = ''; var n, i; for (i=0; i=58 && n<=64) || (n>=122 && n<=191)) tmp += '%' + n.toString(16) else tmp += text.charAt(i); } return tmp; } // end. function message_clear() { window.parent.frames['messages'].document.getElementById("updacc").value="yes"; window.parent.frames["send"].document.send_form.message.select(); window.parent.frames["send"].document.send_form.message.focus(); window.parent.frames["send"].document.send_form.message.value=''; window.parent.frames["send"].document.send_form.message.focus(); } function inner(type,fon,color,time,kto,komu,mess) { var messages = ''; var ktol = ''; if (fon == '') { fon = '#F5FAFE'; } if (color == '') { color = '#000000'; } if (komu == '') { type = 'all'; } if (kto != 'Siegeable' && kto != 'Хранитель') { ktol = ''+kto+''; } else { ktol = ''+kto+''; } messages += '   '; messages += ''+time+' '; if (type == 'privat') { messages += '['+ktol+' » '+komu+'] '+mess+''; } else { if (komu == '') { messages += '['+ktol+'] '+mess+''; } else { messages += '['+ktol+' » '+komu+'] '+mess+''; } } messages += '  '; window.parent.frames["messages"].document.getElementById("msgs").innerHTML = messages + parent.frames["messages"].document.getElementById("msgs").innerHTML;} function iusers(name, bals, ignore, ban, ip, sid, soft) { var users = '  '; var id = 0; if (bals == '') { bals = '0'; } if (ignore == '') { ignore = '0'; } if (ban == '') { ban = '0'; } users += ''; if (bals == '999' && ban == '0') { users += ''; } else if (bals >= '500' && ban == '0') { users += ''; } else if (bals < '500' && ban == '0') { users += ''; } else if (ban != '0') { users += ''; } users += ''; users += ' '+name+' '; users += '  '; window.parent.frames["users"].document.getElementById("usr").innerHTML += users; } function to(user) { var user; if (user != 'Siegeable') { window.parent.frames["send"].document.send_form.to.value=user; window.parent.frames["send"].document.send_form.message.focus(); } else { alert('Вы решили написать самому себе ?!'); window.parent.frames["send"].document.send_form.to.value=''; window.parent.frames["send"].document.send_form.message.focus(); } } function logout() { parent.location.href='./logout.php'; } function adm_alert(he) { usalert=window.open("./alert.php?he="+he,"usalert","width=300,height=220,top=0,left=0,titlebar=no,toolbar=no,location=no,status=no,menubar=no,scrollbars=no,resizable=no"); } function adm_ban(he,ip,soft) { var he; var ip; var soft; ban=window.open("./ban.php?file=add&login="+he+"&ip="+ip+"&soft="+soft,"ban_add","width=530,height=302,top=0,left=0,titlebar=no,toolbar=no,location=no,status=no,menubar=no,scrollbars=no,resizable=no"); } function ban_logs() { ban=window.open("./ban.php?file=logs","ban_logs","width=730,height=400,top=0,left=0,titlebar=no,toolbar=no,location=no,status=no,menubar=no,scrollbars=no,resizable=no"); } function ban_list() { //ban=window.open("./ban.php?file=list","ban_list","width=530,height=302,top=0,left=0,titlebar=no,toolbar=no,location=no,status=no,menubar=no,scrollbars=no,resizable=no"); alert('бейте, пинайте ногами, но недоделал ещё :-p'); }
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ