[javascript] executar codigo na barra de URL
- Autor do tópico vorenus
- Data Início
SoundSurfer
Power Member
Isso tipicamente chama-se "Code Injection" e é uma falha de segurança dos sites onde funciona.
Só testando site a site e analisando o código gerado é que podes descobrir esse tipo de falhas de segurança
Só testando site a site e analisando o código gerado é que podes descobrir esse tipo de falhas de segurança
Depois da página ter sido carregada, o que quer que escrevas na barra de endereço não tem qualquer efeito, A MENOS que o site esteja tão tão tão mal feito que tenha uma função JavaScript que vá constantemente ler os parâmetros à querystring. Nunca vi isso, mas acredito que algum nabo tenha implementado uma coisa semelhante.
a +- 1 ano enviaram-me um codigo em javascript que basicamente ia buscar imagens a um site(seja qual for o site) e elas começavam a flutuar... infelizmente a unica coisa que me lembro é que era em javascript...
ja tentei de varias formas mas nao consegui nada e comeceia a duvidar, por isso coloquei o post....
Código:
javascript:R=0; x1=.1; y1=.05; x2=.25; y2=.24; x3=1.6; y3=.24; x4=300; y4=200; x5=300; y5=200; DI=document.getElementsByTagName(%22img%22); DIL=DI.length; function A(){for(i=0; i-DIL; i++){DIS=DI[ i ].style; DIS.position='absolute'; DIS.left=(Math.sin(R*x1+i*x2+x3)*x4+x5)+%22px%22; DIS.top=(Math.cos(R*y1+i*y2+y3)*y4+y5)+%22px%22}R++}setInterval('A()',5); void(0);
paulojreis
Power Member
?
experimenta escrever javascript:alert('pqp!'); na barra de endereço a ver se ele não executa!
e penso q, por exemplo, se iterares pelos elementos image do DOM e disseres q o visible é false, podes esconder as imagens de um site (a mesma coisa para elementos object e esconderes swfs do flash, etc...)
crossroads
Power Member
Por curiosidade, o que é que isso faz?Código:javascript:R=0; x1=.1; y1=.05; x2=.25; y2=.24; x3=1.6; y3=.24; x4=300; y4=200; x5=300; y5=200; DI=document.getElementsByTagName(%22img%22); DIL=DI.length; function A(){for(i=0; i-DIL; i++){DIS=DI[ i ].style; DIS.position='absolute'; DIS.left=(Math.sin(R*x1+i*x2+x3)*x4+x5)+%22px%22; DIS.top=(Math.cos(R*y1+i*y2+y3)*y4+y5)+%22px%22}R++}setInterval('A()',5); void(0);
paulojreis
Power Member
tenho ideia q não. podes executar código client-side na barra de endereço, e o facto de dar enter não vai fazer com q seja carregada de novo (a página).
AliFromCairo
Power Member
Boas, experimenta colocar o código na barra de endereços do teu browser. De preferência, numa página que tenha algumas imagens.
jnightz
Power Member
Antigamente dáva para aldrabar o contador do rapidshare.de mas agora já não 
Se aquilo dizia que tinha de esperar cento e tal minutos era só escrever na barra do endereço
e o tempo de espera passava a ser 5 segundos e depois mostrava as letras para escrever e começar o download.
No rapidshare.com a variavel é d
e corresponde a minutos. Quando escrevemos muda mas logo de seguida volta ao normal. Agora já não dá para aldrabar. lol
Se aquilo dizia que tinha de esperar cento e tal minutos era só escrever na barra do endereço
Código:
javascript:var c=5;No rapidshare.com a variavel é d
Código:
javascript:var d=0.1;