25.08.2016, 11:59
|
|
Познающий
Регистрация: 19.03.2016
Сообщений: 42
Провел на форуме:
8469
Репутация:
1
|
|
Сообщение от pas9x
↑
Да как угодно. Закодируй любой скрипт в коды символов:
Код:
eval(String.fromCharCode(11,22,33))
Кодировалка:
Код:
function encode() {
var input = document.getElementById('input');
var output = document.getElementById('output');
var strIn = input.value;
var codes = [];
for (var j=0; j
alert('lolz');
Спасибо за совет . Но теперь другая проблема, алерт срабатывает когда вставляеш код скрипта в поле ( отправка режется фильтром) . Тоесть юзер должен сам скопировать код в поле коментариев , что не очень хорошо. Такой баг был в ВК недавно https://xakep.ru/2015/10/29/vk-emoji-bug/ . Я подумал возможно ли это обойти используя CSRF. Например вставить на своем сайте код формы коментариев с автоотправкой . Но не сработало. Кроме соц инжинерии вариантов нет ?
|
|
|