Шарился я по jQuery нужно было почитать что пишут люди, почему конфликт — двух библиотек!? И наткнутся на замечательный ресурс онлайн для разрабов JavaScript! Там можно по-вводить alertы всякие, тесты, то есть писать html код и нажимая Play смотреть — что из этого выйдет. Не долго думая — Ява сразу надоела, стал пробовать подломить ресурс (найти уязвимости). Пробовал переименовать файл в index.php (а не index.html) но PHP так и не хотела работать! Даже создал .htaccess свой! Жопа, подумал я… и уже было хотел зарыть данный ресурс, как в голову пришла идея…
А что если… Что если в качестве названия файла — вставить html код — и…… смотри что получилось (скриншоты), ведь длина поля в inpute не ограничена оказалась!
Я ссал кипятком от смеха, упал под стол проста. И так, как завалить learn.javascript.ru/play инструкция по хаку:
- Заходим на одноимённый learn.javascript.ru/play
- Слева документ, справа отображение вашей странички
- Набираем в новом окне: https://helpset.ru
- Нажимаем правую кнопку мыши — Показать исходный html код
- Копируем весь код (Ctrl+A и затем Ctrl+C)
- На сайте learn.javascript.ru/play над закладкой index.html есть кнопочка A-B при наводе мышкой — (изменить название файла) — где вместо названия — мы вставляем (Ctrl+V) скопироканный ранее код с сайта helpset.ru
- Наблюдаем картину: Счётчик, Яндекс кошелёк и реклама от Гугла и ржом!
Я ссал кипятком проста, при этом ваш браузер подвисает, на рекламу нажать можно, а вот посмотреть html код — не выходит! Айда локальный подлом сайта! Могли бы длину поля ограничить хотя бы! Я не могу 🙂 🙂 🙂
PS: В качестве имени файла — вы можете вставить свой собственный код и повесилится! Например, с Яндексом получается просто улёт — всем улётам улёт!!! Конечно, это явление временно — пока живёт сессия со ЭТОЙ весёлой страничкой!!! А это ведь серьёзная уязвимость! Давно я так не хохотал 😉
(Советуем разработчикам подумать над ней… Мы конечно можем её устранить после небольшого безвоздмездного пожертвования на Интернет-проект. Все ответы по почте: [email protected])
Бугога 😛