Articoli con tag javascript

Javascript – Leggere valore dei parametri URL in GET

0
1 anno fa
Scritto da Rocco Musolino in ,

Qualche giorno fa ho avuto la necessità di leggere un url e ottenere il valore di una variabile passata in URL, con un metodo GET (che in PHP è presente attraverso l’uso della variabile $_GET). E completare dunque un’azione a seconda del valore del parametro passato via url. Mi sono imbattuto così in questo piccolo pezzo di codice, che oggi condivido con voi. Esso permette di salvare tutti i parametri passati da un URL (del genere pubblicato qua sotto tra virgolette) in un array associativo.

http://www.hackerstribe.com/index.php?id=123&page=home

Tutto ciò di cui abbiamo bisogno per ottenere i valori del parametro id e page è:

var first = getUrlVars()["id"];
var second = getUrlVars()["page"];
 
alert(first);
alert(second);

Che fa riferimento a questo codice:

function getUrlVars() {
    var vars = {};
    var parts = window.location.href.replace(/[?&]+([^=&]+)=([^&]*)/gi, function(m,key,value) {
        vars[key] = value;
    });
    return vars;
}

js-linux-avvio

Emulatore Shell Linux online con javascript

0
1 anno fa
Scritto da Giacomo Furia in ,

Qualche giorno fa girando su internet ho trovato un articolo che narrava le imprese di un famoso hacker francese. Questa persona ha creato un programmino in javascript che è in grado di emulare la classica shell di ogni sistema operativo linux, con tutti i suoi comandi. Andando sulla pagina del suon sito infatti ci troviamo davanti ad un vero e proprio terminale unix.

Questo è il suo sito http://bellard.org/jslinux/

 

 

 

 

 

 

 

 

Twitter Hackerato nuovamente da pirati informatici!

0
2 anni fa
Scritto da Rocco Musolino in , ,

Il popolare sito web Twitter e’ stato attaccato un’altra volta! da pirati che hanno sfruttato vulnerabilita’ esistenti nel suo sistema di sicurezza. Non è la prima volta che Twitter viene colpito, nella home page del sito e’ apparsa la scritta ‘Twitter got hacked’ mentre gli utenti hanno visto scattare il collegamento ad altri siti anche solo facendo transitare il mouse sopra un link, JavaScript (”onmouseover”), Tra le vittime dei pirati c’e’ anche il portavoce della Casa Bianca Robert Gibbs che ha fatto sapere, sempre via Twitter, che il suo twitter era ”impazzito”. Twitter dovrebbe controllare più attentamente la sua infrastruttura di rete, aggiornare applicazioni di rete obsolete e dar maggiori rilevanza all’IT security. Dovrebbe altresì addestrare il suo personale al fine di non essere vittime di attacchi mirati di Social Engineering.

Twitter hackerato nuovamente! Hacked

È in corso un attacco nei confronti di Twitter basato su del codice JavaScript inserito nei tweet di ignari utenti.
Si tratta di un XSS (Cross Site Scripting) di cui più volte abbiamo discusso su questo blog, ben congegnato che permette il propagarsi del codice JavaScript in modo virale da account ad account in modo simile a quanto avviene nei worm.

AGGIORNAMENTO ore 15:59: Twitter ha comunicato attraverso il proprio account Safety di aver corretto la falla XSS.

Twitter XSS patchato

JavaScript – Effetto traslazione.

8
5 anni fa
Scritto da Rocco Musolino in

Ragazzi, ho deciso di farvi questo articolo per farvi capire come abbiamo fatto l’effetto traslazione con javascript!

Bhe iniziamo subito..
Creiamo la nostra pag oppure modifichimone una già esistente! e nei tag heade inserite:

<html>
<head>
<script src=”http://security-dev.com/effetto.js” type=”text/javascript”></script></head>
<body>
<a onclick=”slide_effect.start(); return false;”>Apri la slide!</a>
<div id=”slide1″ style=”display:none”><div>TESTO CHE ANDRà NELLA SLIDE CHE APPARE CON L’EFFETTO</div></div>
<script type=”text/javascript”>
var slide_effect = new Spry.Effect.Slide(”slide1″, {duration:1000, from:’0%’, to:’100%’,toggle:true});
</script>
</body>
</html>

Ok, ora andiamo ad analizzare le parti Colorate :) ,
La parte in blu come avete capito è il posto dove si andrà ad inserire ciò che si vuole far comparire nella slide (tutto quello che vi pare: testo immagini collegamenti object ecc)
Noi nel nostro header abbiamo inserito l’img del logo :)
Ok, ora tocca alla parte rossa ! :D
Ma più precisamente a questa parte del codice:

duration:1000, from:’0%’, to:’100%’,toggle:true

Allora Duration sarebbe la durata di quanto ci mette ad aprirsi e a chiudersi la slide, from (Da) e To (a) sarebbero le dimensioni, per spiegarci mejo, la nostra PARTE Da uno 0% (ovvero che non fà vedere nulla) e quando clicki và al 100% (e visualizza l’intera immagine (imagine nel nostro caso..))

Bhe non c’è niente di più semplice ragazzi! Buon divertimento !

ATTENZIONE: NON FATE COPIA INCOLLA DA QUI DATO CHE LE ” ” DI WORDPRESS SONO DIVERSE! SE FATE COPIA INCOLLA SOSTITUITE LE ” ” CON QUELLE NORMALI (questo ovviamente vale anche per le ‘ ‘)

Security-dev.com

Torna all'inizio