JavaScript PasteJacking

ដោយមានជំនួយពី JavaScript កម្មវិធីរុករកទំនើបអាចអាននិងសរសេរទៅក្តារតម្បៀតខ្ទាស់របស់អ្នកប្រើប្រាស់ពោលគឺពួកគេក៏អាចរៀបចំវាបានដែរ។ បច្ចេកវិទ្យាមូលដ្ឋានគឺជាមួកចាស់រួចទៅហើយប៉ុន្តែថ្មីៗនេះទើបតែមានការវាយប្រហារកាន់តែច្រើនឡើង ៗ (ក្រោមឈ្មោះ "ប៉ាសជេកខាប់") ត្រូវបានផ្សព្វផ្សាយតាមអ៊ិនធរណេតដែលទាញយកប្រយោជន៍ពីលទ្ធភាពនេះសម្រាប់អ្នកប្រើប្រាស់ដែលគ្មានបទពិសោធន៍។ ការអនុវត្តនៅក្នុង JavaScript គឺ banal ។


មានតែស្គ្រីបខាងក្រោមប៉ុណ្ណោះដែលត្រូវបានដាក់បញ្ចូលនៅផ្នែកខាងព្យាបាទ:

27670b8ba9840e688369822a3fcfb2d9

ប្រសិនបើអ្នកចម្លងអត្ថបទពីទំព័រនោះខ្សែអក្សរដែលមិនចង់បានតែងតែបញ្ចប់នៅក្នុងឃ្លិបបត (មិនគិតពីអត្ថបទដែលបានចម្លងនៅក្នុងការអនុវត្តនេះទេ) ។ ជំនួសឱ្យ "ពាក្យបញ្ជាអាក្រក់" ឥឡូវនេះអ្នកអាចបង្កើតរឿងអាក្រក់ជាច្រើន។ រឿងទាំងមូលក្លាយទៅជាគ្រោះថ្នាក់ប្រសិនបើបន្ទាត់ដាច់នៅចុងបញ្ចប់នៃបន្ទាត់ត្រូវបានប្រើដើម្បីប្រតិបត្តិលេខកូដភ្លាមៗ:

27670b8ba9840e688369822a3fcfb2d9

វាក៏ងាយស្រួលផងដែរក្នុងការកំណត់លទ្ធផលនៃកុងសូលឡើងវិញដូច្នេះអ្នកប្រើមិនកត់សម្គាល់ភ្លាមៗនូវអ្វីដែលគាត់បានបញ្ចូល។ ឧទាហរណ៍វាអាចដឹងបានថានៅពេលចម្លងលេខកូដដែលគ្មានគ្រោះថ្នាក់មនុស្សម្នាក់អាចបាញ់ភាគថាសរបស់មនុស្សម្នាក់ក្នុងការឆ្លងកាត់។

27670b8ba9840e688369822a3fcfb2d9

ក្តារតម្បៀតខ្ទាស់អាចត្រូវបានរៀបចំ (ក្នុងទម្រង់ផ្សេង) ទោះបីគ្មាន JavaScript ក៏ដោយ:

27670b8ba9840e688369822a3fcfb2d9

ប្រសិនបើអ្នកជ្រើសរើសអត្ថបទដែលចង់បាននៅក្នុង Firefox ចុងក្រោយ (ឧទាហរណ៍ ៤៥.០) ឧទាហរណ៍វាមិនមែនជាអត្ថបទនេះទេប៉ុន្តែអត្ថបទនៅពីក្រោយវាដែលបញ្ចប់នៅក្នុងឃ្លិបបត។

វិធីសាស្រ្តទាំងពីរអាចត្រូវបានសាកល្បងសាកល្បងផ្ទាល់នៅទីនេះ។ នៅទីនេះវ៉ារ្យ៉ង់ JS:

See the Pen Pastejacking #1 by David Vielhuber (@vielhuber) on CodePen.

ក៏ដូចជាវ៉ារ្យ៉ង់ CSS:

See the Pen Pastejacking #2 by David Vielhuber (@vielhuber) on CodePen.

ថយក្រោយ