ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
09.01.2014, 14:14
|
|
Новичок
Регистрация: 03.08.2010
Сообщений: 7
Провел на форуме:
1796
Репутация:
0
|
|
Добрый день народ. Нужна помочь в понимании принципов работы одного java скрипта так как я, к своему сожалению, не силён в этом.
Сижу на одном сайте уже давно и когда заходил в очередной раз с телефона, заметил что в процессе загрузки чата, загружаются кнопки для бана юзера в чате и удаления его поста. Предназначаются они, логично для модераторов, поэтому юзеры их не видят, но в source коде они есть. Пример кода кнопки:
Код:
class="admin-container">[D]*
Сам скрипт: pastebin.com/G0utmGdF
Можно ли будучи юзером, получить преимущества модератора, или всё зависит, исключительно от прав? |
|
|
09.01.2014, 16:11
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
Ах, внятно заданный вопрос строго по исторической тематике форума. Да еще и веб-чятик на яваскрипте. Я попал в прошлое.
Вот интересующий вас код:
Код:
ban : function (id) {
var reply = prompt('Enter ban reason (user will be banned for 24 hours)');
if (reply != '') {
$.post('/chat/ban.html',
{"id" : id, "reason": reply},
function (data) {
alert('User is banned ;)');
}
);
}
},
del : function (id) {
$.post(
'/chat/delete.html',
{"id" : id, "confirm" : "yes"},
function (data) {
alert('Message deleted!');
}
);
}
Как видно, эти кнопки отправляют post-запрос на /chat/delete.html | /chat/ban.html с двумя параметрами. Проверка реализуется локально, путем получения переменной moder извне. Реализуется ли проверка удаленно(а должна) - в этом весь вопрос. Стало быть, пробуйте. Можно сторонним софтом, можно браузером, написав руками html-заглушку, как это делали когда-то, а можно бразурным дополнением. В конце концов, неткатом тоже никто не запрещает. |
|
|
|
09.01.2014, 17:04
|
|
Новичок
Регистрация: 03.08.2010
Сообщений: 7
Провел на форуме:
1796
Репутация:
0
|
|
Сообщение от madhatter
Ах, внятно заданный вопрос строго по исторической тематике форума. Да еще и веб-чятик на яваскрипте. Я попал в прошлое.
Вот интересующий вас код:
Код:
ban : function (id) {
var reply = prompt('Enter ban reason (user will be banned for 24 hours)');
if (reply != '') {
$.post('/chat/ban.html',
{"id" : id, "reason": reply},
function (data) {
alert('User is banned ;)');
}
);
}
},
del : function (id) {
$.post(
'/chat/delete.html',
{"id" : id, "confirm" : "yes"},
function (data) {
alert('Message deleted!');
}
);
}
Как видно, эти кнопки отправляют post-запрос на /chat/delete.html | /chat/ban.html с двумя параметрами. Проверка реализуется локально, путем получения переменной moder извне. Реализуется ли проверка удаленно(а должна) - в этом весь вопрос. Стало быть, пробуйте. Можно сторонним софтом, можно браузером, написав руками html-заглушку, как это делали когда-то, а можно бразурным дополнением. В конце концов, неткатом тоже никто не запрещает. Спасибо за подсказку, ещё бы кто нибудь растолковал по пальцам, "куды нажимать чтобы было чудо" ))) Ладно, буду гуглить.
|
|
|
|
09.01.2014, 17:15
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
Скинь в лс адрес чата или jid.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
