Új hozzászólás Aktív témák

• #2927 cucka addikt eziskamu #2923

  Új Válasz 2009-08-11 17:05:52 #2927

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  cucka

  addikt

  válasz eziskamu #2923 üzenetére

  Ez egy javascript kód. Ha <script> és </script> közé teszed, akkor lefut, különben ki lesz írva a képernyőre mint szöveg.

  Amúgy nem egy nagy cucc visszafejteni, deklarál egy csomó változót, amiben 1-2 betű található, majd ezeket összekonkatenálja és a következőket csinálja:
  - létrehoz egy iframe-et
  - beállítja az src, a width, a height paramétereket, valamint a style-ját display:none-ra állítja.
  - a body-hoz hozzáadja az iframe-et az appendChild metódussal

  Azt meg nézd meg te, hogy mit van azon az oldalon, nálam itt véget ért a kisérletezési kedv .Gondolom valamilyen eltérítés más oldalra, esetleg jelszólopás, ilyesmi. Amúgy ezt a technikát hívják úgy, hogy cross site scripting (xss).

  Mod: látom, közben megelőztetek

• #2926 fordfairlane veterán eziskamu #2923

  Új Válasz 2009-08-11 17:03:11 #2926

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  

  fordfairlane

  veterán

  válasz eziskamu #2923 üzenetére

  Ez az index.html-ben működőképes?

  Így önmagában nem, csak ha <script></script> tagok közé rakod az általad bemásolt kódot, vagy .js fájlba, amire egy html oldal hivatkozik.

  Van fent kettő is, mert két oldal van egy tárhelyen, az egyikben az oldalon megjelent szövegként, a másikon meg nem. A másikban aktív lehetett?

  Bocs, ezt most nem értem.

Új hozzászólás Aktív témák