Конкурс.

Code:

<script language="javascript">
expression(alert('antichat'))
</script>

А так? =)

Где мои 5$

=(((

 

http://ha.ckers.org/xss.html

+ Тут ищё мона позырить =).

Ы? =)

5$ в студию SladerNon-у
Ы?
=)

 

Code:

<script>
a="\0";
alert(a-=a);
</script>

Фокс не позваляет ТАК обращатся со строками и выдает "NaN" експлоер выдает "0"

//я за это первые получил ))
нер.

 

вот в ИЕ не работает, а фф вроде да

тут два

 

Code:

<script language="javascript">
eval=*;alert('Antichat');*
</script>

А вот так.., только в FF работает...

Хде мои 5$?

Я шо то не понял =((

 

Code:

alert('\x--00');

ФФ не считает квантификатором \x а ИЕ думает что должно после этого идти хекс значение символа...

 

max_pain89
Это уже было =)

 

SladerNon усё наверно раздача "новогодних подарков" закончилася)))))))))

 

HTML:

<br SIZE="&{alert('XSS')}">

Только в FF... хотя хз %)

 

Вообще-то это не к синтаксису джаваскрипта, это особенности обработки ошибок в escape-последовательностях в разных интерпретаторах. И кстати это как раз тот нечастый случай, когда IE ведет себя правильно

см например http://msdn.microsoft.com/library/default.asp?url=/library/en-us/csspec/html/vclrfcsharpspec_2_4_1.asp

 

Сложением они отличаются ... вот кусок из рабочего кода:

toEl = getMessageStyleByNumber(to);
if (isNC6) {
toEl.top = parseInt(fromEl.top)+bannerHeight;
toElTarget = fromEl.top;
} else {
toEl.pixelTop = fromEl.pixelTop + bannerHeight;
toElTarget = fromEl.pixelTop;
}

Намучался,когда дела скроллинг - в Mozille(FF тогда не было) - не работало ... вот помог только parseInt() ... если не поставить этой функции, то получается конатенция, а не сложение ... =)

P.S. Кто сомневается, может сходить на мой сайт - 2a.ru и посмотреть исходник главной =)

 

Это пришло из нетскейпа (наследником которого в общем-то FF и является).
Но это не к синтаксису джаваскрипта, это синтаксис HTML (какие фрагменты считать скриптом)

 

HTML:

<html><head></head><body>
<img src="" onerror=alert(/AntichatRulit/) style="display:none">
</body></html>

Работает ТОЛЬКО в FF=) Ну на этот раз ведь то, что надо+)

 

Да - но IE то складывает, сам корректно приводя типы ... и Опера тоже

 

Так господа судьи.., не судите строго..., однако прошу заметить:

Хм...

А теперь открываем консоль в Джавескрипте
и видим:

Это...
кхм кхм..

? =).

 

Так я и привёл - в первом своём посте(. Просто под определение NC6 попадают как раз Mozilla и FF ... в IE это всё без приведения типов работала начиная с версии 4. А Mozill-у проверял с версии 1.0 (на неё всё и обнаружилось) до версии 1.6 ... дальше просто не тестил, но подореваю, что и там всё так же =)
Если коротко, то получается что FF в отличии от других типом по умолчанию, если незвестно к чему приводить, считает символьную строку, а IE и Опера - по крайней мере целое число.