JavaScript PasteJacking

Iyada oo gacan laga helayo JavaScript, daalacashada casriga ahi waxay wax u akhrin karaan waxna u qori karaan sabuuradda isticmaaleha, yacni iyaguna way maamuli karaan. Tiknoolajiyadda gundhigga ah ayaa kol horeba ah koofiyad duug ah, laakiin waa goor dhow in weerarro aad iyo aad u badan (oo wata magaca "PasteJacking") ay ku dhex wareegayaan shabakadda ka faa'iideysanaysa fursaddan adeegsadaha aan khibradda lahayn. Hirgelinta JavaScript waa mamnuuc.


Kaliya qoraalka soo socda ayaa lagu dhex daray dhinaca xaasidnimada:

27670b8ba9840e688369822a3fcfb2d9

Haddii aad nuqul ka sameysato qoraal ka mid ah bogga noocaas ah, xarigga aan loo baahnayn wuxuu had iyo jeer ku dhammaan doonaa qaanadda (iyadoon loo eegin qoraalka la soo guuriyay ee hirgalintan). Halkii laga siin lahaa "amarka sharka" waxaad hadda la imaan kartaa waxyaabo badan oo fool xun. Waxa oo dhan wuxuu noqonayaa mid dilaa ah haddii xariiq jaban dhamaadka xariiqda loo isticmaalo in isla markiiba lagu fuliyo koodhka:

27670b8ba9840e688369822a3fcfb2d9

Sidoo kale way fududahay in dib loo dhigo wax soosaarka konsol-ka si markaa isticmaaluhu uusan isla markiiba u dareemin waxa uu soo galay. Tusaale ahaan, waa wax la qaadan karo in markii la koobiyeeynayo nambar sir ah oo aan dhib lahayn, uu qofku toogan karo qayb ka mid ah marka uu marayo.

27670b8ba9840e688369822a3fcfb2d9

Kabadhku waa la maamuli karaa (qaab kale) xitaa iyada oo aan lahayn JavaScript:

27670b8ba9840e688369822a3fcfb2d9

Haddii aad doorato qoraalka la doonayo, tusaale ahaan Firefox-kii ugu dambeeyay (aayadda 45.0) ma aha qoraalkan ee waa qoraalka gadaashiisa ku dhammaanaya boodhadhka.

Labada habba halkaan toos ayaa looga tijaabin karaa. Halkan JS ka duwanaansho:

See the Pen Pastejacking #1 by David Vielhuber (@vielhuber) on CodePen.

Iyo sidoo kale nooc CSS ah:

See the Pen Pastejacking #2 by David Vielhuber (@vielhuber) on CodePen.

Dib u laabo