Страница 18 из 87 « Первая < 81617 18 19202868 > Последняя »
Показывать 40 сообщений этой темы на одной странице

Javascript-форум (https://javascript.ru/forum/)
-   Оффтопик (https://javascript.ru/forum/offtopic/)
-   -   Смишных картинок тред (https://javascript.ru/forum/offtopic/35821-smishnykh-kartinok-tred.html)

Maxmaxmaximus5 16.12.2013 00:20
jQlite не? https://code.google.com/p/jqlite/

Vlasenko Fedor 16.12.2013 00:20
если не zepto то можно здесь глянуть
http://microjs.com

cyber 16.12.2013 00:40
Poznakomlus, monolithed, Maxmaxmaximus5, не одна из них, я блин помню структуру кода в либе но не помню названия, проект в котором использовал ее полетел вместе с винтом, а когда начал искать так и не смог.
За ссылки спасибо поковыряюсь.

Vlasenko Fedor 16.12.2013 01:07
Тогда лови еще одну ссылку на подборку библиотек
http://www.jsdb.io/

Maxmaxmaximus5 16.12.2013 01:09
Кстати смотрите какая демка, новичков заманивать обьясняя основную суть:

<script src='//mychamber.ru/build/ui.js'></script>

Привет {q} так то {w}!

<script>
  q = 11
  w = 22
</script>


Poznakomlus, хааа, мой ангулярчик 100% набрал)

monolithed 16.12.2013 01:44
Цитата:
Сообщение от Maxmaxmaximus5
хааа, мой ангулярчик 100% набрал)
 
<script src='//mychamber.ru/build/ui.js'></script>
<script src="http://ajax.googleapis.com/ajax/libs/jquery/2.0.2/jquery.min.js"></script>

Привет {$}!
Пока {alert('XSS')}

XSS и прочие пакости я так понимаю идут из коробки?

monolithed 16.12.2013 01:53 
<script src='//mychamber.ru/build/ui.js'></script>
Пока {<script>alert('Хм. пожалуй уйду в рекурсию')</script>}

Я так понимаю это ожидаемое поведение?

Maxmaxmaximus5 16.12.2013 01:53
Цитата:
Сообщение от monolithed
XSS и прочие пакости я так понимаю идут из коробки?
ни слова не понял

monolithed 16.12.2013 01:55
Цитата:
Сообщение от Maxmaxmaximus5
ни слова не понял
Твой темплейтер дырявый и багоемкий.

Maxmaxmaximus5 16.12.2013 01:56
Цитата:
Сообщение от monolithed
Я так понимаю это ожидаемое поведение?
оо, спасибо, баг нашел)! обычно если скобку не закрыть то ничего не бросает просто определяет что это не как выражение а обычный текст и все, но я не подмал что кто-то может незакрыть скобку ВКОНЦЕ текстовой ноды. По сути тут человек нуб раз не закрыл выражение, но все ровно уходить в цикл тоже не дело) спасибо, пофиксил.

Цитата:
Сообщение от monolithed
Твой темплейтер дырявый и багоемкий.
А что с ним не так то я не понял?

monolithed 16.12.2013 01:57
Цитата:
Сообщение от Maxmaxmaximus5
А что с ним не так то я не понял?
Т.е. это XSS это фича?

Maxmaxmaximus5 16.12.2013 01:58
monolithed, при чем тут XSS?
XSS (англ. Сross Site Sсriрting — «межсайтовый скриптинг»).
Или я что-то напутал или ты.
Ты в выражении сделал алерт и написал в нем "XSS". - продолжай мысль

monolithed 16.12.2013 02:02
Цитата:
Сообщение от Maxmaxmaximus5
Или я что-то напутал или ты.
XSS это возможность выполнения произвольного кода на странице пользователя.

Представь что кто-то начал использовать твой темплейтер, на почтовом сервисе.
Пользователю пишут письмо от с темой <script>alert(document.cookie)</script>, при заходе в почту этот код будет выполнен (конечно должно фильтроваться еще на сервере).

Maxmaxmaximus5 16.12.2013 02:11
monolithed, я правда не понимаю чего ты несешь.
есть выражения, они в {таких} скобках, они возвращают какое-то значение, оно конвертится в строку и подставляется в текстовую ноду, при чем тут ВООБЩЕ XSS????


Цитата:
Сообщение от monolithed
этот адрес попадает в адресную книгу, и при заходе в нее этот код будет выполнен.
на чем основано это утверждение?

cyber 16.12.2013 02:11
Цитата:
Сообщение от Maxmaxmaximus5
Кстати смотрите какая демка, новичков заманивать обьясняя основную суть:
угу, вот твой клиент http://hashcode.ru/questions/280167/jquery-this-html

monolithed 16.12.2013 02:13
Цитата:
Сообщение от Maxmaxmaximus5
при чем тут ВООБЩЕ XSS????
Еще раз, у тебя можно выполнить произвольный код, что тут не ясно?
<script src='//mychamber.ru/build/ui.js'></script>
{alert('XSS')}


Ты бы хоть заглядывал в тесты других проектов.

Maxmaxmaximus5 16.12.2013 02:14
Цитата:
Сообщение от monolithed
Еще раз, у тебя можно выполнить произвольный код:
нет нельзя. выполни произвольный код ради примера.

monolithed 16.12.2013 02:15
Цитата:
Сообщение от Maxmaxmaximus5
нет нельзя. выполни произвольный код ради примера.
Я тебе пример привел.

На еще один, раз не понимаешь:

<script src='//mychamber.ru/build/ui.js'></script>
Привет {document.write('XSS')}

Maxmaxmaximus5 16.12.2013 02:17
Цитата:
Сообщение от monolithed
Я тебе пример привел.
Но там ты не выполняешь произвольный код. Там ты написал выражение в шаблоне, к нему имеет доступ только создатель шаблона. Текст который оно возвращает - подставляется на это место. Выполни мне произвольный код. Выполни мне алерт например.

(я не думал что ты на столько нуб)

cyber 16.12.2013 02:17
Maxmaxmaximus5, объясняю, А отправляет письмо Б, письмо выглядит так
<script src='//mychamber.ru/build/ui.js'></script>
бла бла бла, я  свиснул твой акк {alert('Неудачник')} сюрприз

В итоге получаем то что у пользователя Б выполниться вредонсый код от правленый пользователем А

Maxmaxmaximus5 16.12.2013 02:18
Цитата:
Сообщение от monolithed
Я тебе пример привел.
На еще один, раз не понимаешь:
Ну и, и что твой пример доказать мне должен?

Цитата:
Сообщение от cyber
Б выполниться вредонсый код от правленый пользователям А
я до сих пор не понял, КАК? выполни мне хотя бы алерт

Maxmaxmaximus5 16.12.2013 02:19
Ребят, да вы тупые пиздец....

monolithed 16.12.2013 02:20
Цитата:
Сообщение от Maxmaxmaximus5
Выполни мне произвольный код. Выполни мне алерт например.
Я не знаю в каком ты браузере сидишь, у меня выводится alert

Maxmaxmaximus5 16.12.2013 02:20
Цитата:
Сообщение от monolithed
Я не знаю в каком ты браузере сидишь, у меня выводится alert
Ну так он и должен выводится, выражение выполняется, при чем тут XSS то? XSS это если бы выполнялось то, что вернет этот алерт.

monolithed 16.12.2013 02:21
Цитата:
Сообщение от Maxmaxmaximus5
Ребят, да вы тупые пиздец....
Я тебя сейчас забаню за оскорбления и тупость

Цитата:
Сообщение от Maxmaxmaximus5
Ну так он и должен выводится, при чем тут XSS то?
Ок, будем считать это фичей. Держи нас в курсе

cyber 16.12.2013 02:21
Цитата:
Сообщение от monolithed
Я не знаю в каком ты браузере сидишь, у меня выводится alert
аналогично.

Maxmaxmaximus5 16.12.2013 02:23
Я вынужден вам все разжевать:

<script src='//mychamber.ru/build/ui.js'></script>

Привет {q}!

<script>
  q = 'alert(11)'
</script>


ЧТООООО нужно засунуть в q чтобы ОНО выполнилось?
cyber, а ты мозги себе купи, на пару с ним, XSS блин. Сначала выучите что это такое. Шаблонизаторы его как раз и исключают.

Еще спорят со мной блин....


А то написал алерт в выражении и "КОКОКОКО АЛЛЕРТ ВЫПОЛНЯЕТСЯ КОКОКО" ИИИИ? с чего бы ему не выполнятся то?

Maxmaxmaximus5 16.12.2013 02:26
Цитата:
Сообщение от cyber
alert yt не выводиться, но текст тоже не заменяется
потому что алерт ничего не вернул


вы вообще что такое шаблонизаторы слышали? датабиндинг, не?

Maxmaxmaximus5 16.12.2013 02:28
Цитата:
Сообщение от cyber
так что правь, баги а не срачь разводи
это не баг. если sctipt находится в html файле то в нем запрещено использовать буквосочитание </script> так как парсер браузера не может отличить html тег от строки. Так как браузер вначале парсит по тегам а потом содержимое тегов он еще не знает что там какой-то язык программирования и внутри него это строка.

<script>
q = '<script>q</script>'
alert(q)
</script>

Maxmaxmaximus5 16.12.2013 02:28
Какие же вы нубы ребят........... Ну правда...

Maxmaxmaximus5 16.12.2013 02:30
Ну чо замолчали? Где там мой XSS?

monolithed, А за то что баг нашел спасибо огромное)

Цитата:
Сообщение от cyber
забань его плиз)
обоснуй свои слова

Цитата:
Сообщение от monolithed
Ок, будем считать это фичей. Держи нас в курсе
Хорошо

monolithed 16.12.2013 02:34
Цитата:
Сообщение от Maxmaxmaximus5
Ну чо замолчали? Где там мой XSS?
У нас очевидно с тобой разные взгляды на XSS или ты думаешь что твою поделку будут ипользовать как ты думаешь?

<script src='//mychamber.ru/build/ui.js'></script>

Привет {a}!
Привет {b}!

<script>
  b = 1
  // a = 1
</script>

Maxmaxmaximus5 16.12.2013 02:36
monolithed, вывело ошибку так как я временно отключил мягкий режим сервиса $scope чтобы ошибки отслеживать при разработке. Но спасибо что ПЫТАЕШЬСЯ выявить баги.

Цитата:
Сообщение от monolithed
У нас очевидно с тобой разные взгляды на XSS
Нет у нас с тобой одинаковые взгляды на XSS. Ты так и не смог там выполнить произвольный код, так что XSS нет. То есть ты - ошибся. Ты понял в чем твоя ошибка?

monolithed 16.12.2013 02:36 
<script src='//mychamber.ru/build/ui.js'></script>
Привет {'b'} // Где кавычки?


Тоже фича?

monolithed 16.12.2013 02:37 
<script src='//mychamber.ru/build/ui.js'></script>

Привет {"a}!
Привет {b}!

<script>
  b = 1
  a = 2
</script>

cyber 16.12.2013 02:39 
<!DOCTYPE HTML>
<html>
  <head> </head>
  <body>

<script src='//mychamber.ru/build/ui.js'></script>

Привет {q}!

<script>
 q = "<script>alert(5)</script>";
   //  console.log(x)

</script>
  </body>
</html>

monolithed 16.12.2013 02:40 
<script src='//mychamber.ru/build/ui.js'></script>

Привет {a + '}'}!

<script>
  a = 2
</script>

Maxmaxmaximus5 16.12.2013 02:40
Цитата:
Сообщение от monolithed
Тоже фича?
да вообще-то.

второй это не баг а фитча. давай я включу мягкий режим чтобы ты понял как оно будет работать.

cyber, и

Maxmaxmaximus5 16.12.2013 02:41
monolithed, я не пойму чо ты делаешь, ты делаешь ошибки в выражениях иииии? цель то какая?

monolithed 16.12.2013 02:41
Maxmaxmaximus5,
Огласи все фичи или напиши тесты


Часовой пояс GMT +3, время: 23:33.
Страница 18 из 87 « Первая < 81617 18 19202868 > Последняя »
Показывать 40 сообщений этой темы на одной странице