30.01.2008, 17:04
|
|
Флудер
Регистрация: 20.11.2006
Сообщений: 3,315
Провел на форуме:
16641028
Репутация:
2371
|
|
Есть картинка
<img id="img1" src="gg.gif />
Как при нажатии на неё изменить картинку на gg2.gif причем только у этого id (img1) |
|
|
30.01.2008, 17:30
|
|
Постоянный
Регистрация: 14.01.2007
Сообщений: 459
Провел на форуме:
1469995
Репутация:
589
|
|
onClick="document.getElementById('img1').src = 'gg2.gif';"
|
|
|
|
31.01.2008, 11:12
|
|
Новичок
Регистрация: 24.01.2008
Сообщений: 2
Провел на форуме:
11481
Репутация:
0
|
|
Люди помогите разобраться вот я нашел статью на одном из форумов:
Программа: PsychoStats 3.x
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных сценариями awards.php, login.php, register.php, и weapons.php. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Пример:
target.com/psychostats/weapons.php/>"><script>alert(1)</script>
Я ввел на одном из сайтов следующее http://ххх/psychostats/weapons.php/>"><script>alert(1)</script>
вылезло окошечко с натписью 1, я так понял это означает что все получилось и теоретически я могу написать
вместо alert(1) такую команду что бы залить шелл на сервак.
(если я правильно все понял) Помогите написать код для заливки шелла.
|
|
|
|
31.01.2008, 11:45
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
Провел на форуме:
5128756
Репутация:
2032
|
|
шелл через js ты в лучшем случае зальешь только себе. почитай про xss. js выполняется на твоей стороне, а не на стороне сервера, т.е. повлиять на его работу через xss ты никак не сможешь
|
|
|
|
31.01.2008, 12:19
|
|
Новичок
Регистрация: 24.01.2008
Сообщений: 2
Провел на форуме:
11481
Репутация:
0
|
|
спасибо
|
|
|
|
31.01.2008, 19:01
|
|
Banned
Регистрация: 06.01.2008
Сообщений: 413
Провел на форуме:
1301036
Репутация:
1334
|
|
Как сделать так чтобы все внешние сслыки на сайте октывались в новых окнах, но без уставновки _blank в каждой ссылке?
|
|
|
|
31.01.2008, 19:53
|
|
Постоянный
Регистрация: 30.08.2007
Сообщений: 773
Провел на форуме:
3069349
Репутация:
808
|
|
cash$$$,
Код:
<script type="text/javascript">
<!-- код с xpoint'a
document.onclick = function(e)
{
e = e || event;
var t = e.target || e.srcElement;
while (t && t.nodeType == 1 && t.tagName.toLowerCase() != 'a')
t = t.parentNode;
if (t && t.nodeType == 1 && t.href.indexOf(location.host) == -1)
{
window.open(t.href,'…','…');
return false;
}
return true;
}
//-->
</script>
|
|
|
|
02.02.2008, 00:43
|
|
Banned
Регистрация: 06.01.2008
Сообщений: 413
Провел на форуме:
1301036
Репутация:
1334
|
|
Вот два метода из обьекта, один вызывает другой. В FireFox работает, в IE нехочет, выводит alert(ajax_value.length) => 0 потом 'good8', и до 'good9' выдает ошибку.
Почему IE не нравится мой массив "ajax_value"?
Код:
this.send_ajax=function(name,mas){
alert('good8');
var str="";
for(item in mas){
alert(item);
str+="<input type=\"hidden\" name=\""+item+"\" value=\""+mas[item]+"\">";
}
alert('good9');
document.getElementById(name).innerHTML=str;
this.run_ajax(false);
document.forms[name].submit();
}
//Change Data
this.change_data=function(id){
var ajax_value= new Array();
ajax_value['id_block']=id;
ajax_value['date_from']=document.getElementById('room_date_from_'+id).value;
ajax_value['date_to']=document.getElementById('room_date_to_'+id).value;
ajax_value['room_key']=document.getElementById('select_room_'+id).value;
alert(ajax_value.length);
this.send_ajax('form_room_ajax',ajax_value);
}
|
|
|
|
03.02.2008, 19:12
|
|
Banned
Регистрация: 06.01.2008
Сообщений: 413
Провел на форуме:
1301036
Репутация:
1334
|
|
как между javascript и iframe взаимодействовать?
например:
страница загружает фрэйм. На самой странице javascript код.
как мне через этот код обратиться к странице в фрейме?
|
|
|
|
03.02.2008, 22:38
|
|
Постоянный
Регистрация: 30.08.2007
Сообщений: 773
Провел на форуме:
3069349
Репутация:
808
|
|
Например, так:
Код:
<html>
<head>
<title></title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<script type="text/javascript">
<!--
function interact(nm)
{
var doc = frames[nm].document,
node = doc.createTextNode('Работает.');
doc.body.appendChild(node);
}
//-->
</script>
<style type="text/css">
<!--
iframe
{
border: gray solid 1px;
width: 400px;
height: 300px;
}
//-->
</style>
</head>
<body>
<iframe name="some" src="1.html"></iframe><br>
<input type="button" onclick="interact('some')" value="Взаимодействовать!" />
</body>
</html>
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
