JavaScript PasteJacking

JavaScriptтин жардамы менен, заманбап браузерлер колдонуучунун алмашуу буферине окуп, жаза алышат, башкача айтканда, аны иштете алышат. Мунун түпкү технологиясы эски шляпа, бирок тажрыйбасыз колдонуучу үчүн ушул мүмкүнчүлүктөн пайдаланып, жакында эле ("PasteJacking" деген аталышта) чабуулдар көбөйүүдө. JavaScript-теги колдонуу банал.


Төмөнкү скрипт гана зыяндуу тарапка бириктирилген:

27670b8ba9840e688369822a3fcfb2d9

Эгер сиз мындай баракчадан кандайдыр бир текстти көчүрсөңүз, анда керексиз сап ар дайым алмашуу буферинде калат (көчүрүлгөн текстке карабастан, ушул ишке ашырууда). "Жаман буйруктун" ордуна эми көптөгөн жаман нерселерди ойлоп табууга болот. Эгерде саптын аягындагы сызык кодду токтоосуз аткаруу үчүн колдонулса, анда бардыгы өлүмгө алып барат:

27670b8ba9840e688369822a3fcfb2d9

Колдонуучу эмнени киргизгенин дароо байкабай калышы үчүн, консоль чыгарууну калыбына келтирүү да оңой. Мисалы, зыянсыз коддун көчүрмөсүн көчүрүп жатканда, бөлүктөрүңүздү атып түшүрсөңүз болот.

27670b8ba9840e688369822a3fcfb2d9

Алмашуу буферин (башка формада) JavaScript болбосо дагы башкарууга болот:

27670b8ba9840e688369822a3fcfb2d9

Эгер сиз каалаган текстти тандасаңыз, мисалы Firefoxтун акыркы версиясында (45.0-ж.) Бул текст эмес, анын артындагы текст буферге аяктайт.

Бул жерде эки ыкманы түз эфирде сынап көрүүгө болот. Бул жерде JS варианты:

See the Pen Pastejacking #1 by David Vielhuber (@vielhuber) on CodePen.

Ошондой эле CSS варианты:

See the Pen Pastejacking #2 by David Vielhuber (@vielhuber) on CodePen.

Артка