נטפרי עם הפנים למתכנת.
-
גיקי ויעיל לחלוטין <!-- s:-) --><img src="{SMILIES_PATH}/icon_e_smile.gif" alt=":-)" title="מחייך" /><!-- s:-) -->
רק בעיה אחת, התכונה הזאת עלולה להפיל את המשתמשים לMITM.
אני חושב שמגיע להם לדעת שיש הזרקה כלשהי.
אפשרות אחרת היא שלא בכל מקום התכונה הזאת תעבוד (יותר כאב ראש).פורסם במקור בפורום CODE613 ב08/11/2015 09:03 (+02:00)
-
גיקי ויעיל לחלוטין <!-- s:-) --><img src="{SMILIES_PATH}/icon_e_smile.gif" alt=":-)" title="מחייך" /><!-- s:-) -->
רק בעיה אחת, התכונה הזאת עלולה להפיל את המשתמשים לMITM.
אני חושב שמגיע להם לדעת שיש הזרקה כלשהי.
אפשרות אחרת היא שלא בכל מקום התכונה הזאת תעבוד (יותר כאב ראש).זה לא עובר לכלל המשתמשים.
רק משתמש שנכנס לחשבון האישי שלו ומוסיף וכו'.
אז הוא גם יודע שעשה הזרקה.פורסם במקור בפורום CODE613 ב08/11/2015 10:27 (+02:00)
-
-
הרעיון מעניין מאוד, אבל למה לא להשתמש כבר דרך הדפדפן בדברים כאלו? כמו לדוגמא GreaseMonkey?
פורסם במקור בפורום CODE613 ב08/11/2015 17:38 (+02:00)
-
http://www.prog.co.il/showpost.php?p=1839574&postcount=998
פורסם במקור בפורום CODE613 ב08/11/2015 23:50 (+02:00)
-
עכשיו בא נחשוב על מקום שמספק לעובדים שלו נט ומזריק לתוכו.
סתם גמ"חשב מסוג כזה או אחר.בקיצור אינטרנט בדרך כלל הוא לא רק בשבילך
מקומות עבודה לא צריכים להגיע להזרקת סקריפטים.
הם שמים תוכנת ריגול. (שבחלקה אתה יכול לכתוב לבד, כמו מעקב אחרי הקשות, צילומי מסך פעם ב... וכו')
וכן מי שהולך לגמ"חשב כנ"ל. בלי קשר לנטפרי, תמיד צריך לחשוש שיוכלו לעקוב אחרי הפעילות שלו.לך תראה מה המצב בעירייות. שם יושבים להם על הקצה ללא קשר לאינטרנט כשר.
הבעייה אולי נמצאת במקום אחר.
כמו לקוחות שלי, שהחיבור שלהם בנטפרי מקושר לחשבון שלי ואני יכול להזריק להם JS. (למרות שלדעתי זו לא בעייה, כי באותה מידה אני יכול לשים להם תוכנת ריגול על המחשב [ללקוחות שלי שנכנסים לכאן: זה רק לצורך הדוגמא, אל דאגה :)]
אבל גם אם נשים להם הודעה למעלה (כמו בויקיפדיה) [כמו שאני מבין מבין השורות שאתה מעדיף שיהיה] - "זהירות, מישהו יכול להזריק JS" או משהו דומה, גם את זה אפשר להעיף עם ההזרקת JS.
למרות שמאט לימד אותנו ש"אין דבר כזה שאין דבר כזה" <!-- s:-) --><img src="{SMILIES_PATH}/icon_e_smile.gif" alt=":-)" title="מחייך" /><!-- s:-) -->פורסם במקור בפורום CODE613 ב09/11/2015 00:48 (+02:00)
-
כזה סקריפט היה צריך לעבוד לכאורא
לא אמור לעבוד. ההזרקה מכניסה תגית סקריפט ואת מה שאתה כותב בתוך האטריביוט src.
למשל במקרה שלך נוצר הפלט הזה:<script src="javascript: (function (window) { alert('שלום עולם !'); })(window);"></script>לעומת זאת זה כן עובד:
<script src="data:text/javascript;base64,YWxlcnQoJ25vbiBhc2NpaSBjaGFyYWN0ZXIhJyk7"></script>פורסם במקור בפורום CODE613 ב10/11/2015 19:54 (+02:00)
-
בתחילה בדקתי בפקד הדפדפן של דוטנט וסקריפט הנ"ל עבד
איך הזרקת אותו?
שים לב שבפקד הדפדפן יש לך שליטה מה הדפדפן יעשה (אתה יכול לגרום לו לעשות כל מה שאתה רוצה), ואילו בנט פרי סה"כ משנים את הדף שהדפדפן מקבל ותו לא.פורסם במקור בפורום CODE613 ב11/11/2015 10:50 (+02:00)
-
הצגתי בפקד הפדפן את הדף הבא:
<html> <head> <script type="text/javascript" src="javascript: (function (window) { alert('שלום עולם !'); })(window);"></script> </head> <body> </body> </html>ובאמת ההודעה קפצה.
אבל כפותחים את הדף הנ"ל בכרום לא קופץ כלום.פורסם במקור בפורום CODE613 ב11/11/2015 13:07 (+02:00)
-
הורדת סרטים מיוטיוב
כאן יש קוד של mat שמביא את הלינקים להורדת הסרט ברזולוציות השונות
אני (נאמר..) עטפתי את זה עם כפתור הורדה מסודר שמופיע בכל דף יוטיוב(function() { function setList() { if ("undefined" == typeof ytplayer) { alert('אין מידע'); return; } var formats = { '5': { 'ext': 'flv', 'width': 400, 'height': 240 }, '6': { 'ext': 'flv', 'width': 450, 'height': 270 }, '13': { 'ext': '3gp' }, '17': { 'ext': '3gp', 'width': 176, 'height': 144 }, '18': { 'ext': 'mp4', 'width': 640, 'height': 360 }, '22': { 'ext': 'mp4', 'width': 1280, 'height': 720 }, '34': { 'ext': 'flv', 'width': 640, 'height': 360 }, '35': { 'ext': 'flv', 'width': 854, 'height': 480 }, '36': { 'ext': '3gp', 'width': 320, 'height': 240 }, '37': { 'ext': 'mp4', 'width': 1920, 'height': 1080 }, '38': { 'ext': 'mp4', 'width': 4096, 'height': 3072 }, '43': { 'ext': 'webm', 'width': 640, 'height': 360 }, '44': { 'ext': 'webm', 'width': 854, 'height': 480 }, '45': { 'ext': 'webm', 'width': 1280, 'height': 720 }, '46': { 'ext': 'webm', 'width': 1920, 'height': 1080 }, '59': { 'ext': 'mp4', 'width': 854, 'height': 480 }, '78': { 'ext': 'mp4', 'width': 854, 'height': 480 }, }; var info = ytplayer.config.args.url_encoded_fmt_stream_map.split("&").map(function(e) { e = e.split("="); return { key: e[0], value: decodeURIComponent(e[1]) }; }); var all = []; var current = {}; info.forEach(function(i) { current[i.key] = i.value; if (i.key == "url") { all.push(current); current = {}; } }); var element = document.getElementById('watch7-main'); function printDwonload(info) { var a = document.createElement('a'); var format = formats[info.itag]; a.target = "_blank"; a.href = info.url; a.innerText = "הורדה " + format.ext + " " + format.width + "x" + format.height; a.download = ""; a.style.display = "block"; element.appendChild(a); } all.forEach(function(i) { if (!i.itag) return; printDwonload(i); }); } var element = document.getElementById('watch7-main'); //var a = document.createElement('a'); var a = document.createElement('button'); a.type = "submit"; a.id = "download-submit"; a.onclick = "setList"; a.addEventListener('click', setList); a.target = "_blank"; //a.href = 'setList()'; a.innerText = "הורדה "; a.download = ""; a.style.display = "block"; a.style.color = "#fff"; a.style.padding = "15px 25px"; a.style.background = "#1ab394"; a.style['background-color'] = "#428bca"; a.style['border-color'] = "#357ebd"; a.style['font-size'] = "18px"; a.style.top = '30px'; a.style.right = "auto"; a.style.left = "auto"; a.style.margin = "20px"; element.appendChild(a); })();פורסם במקור בפורום CODE613 ב17/11/2015 13:52 (+02:00)
