17 Января, 2010

Интересное свойство Оперы

Агиевич Игорь aka Shanker
Браузер Opera (начиная ещё с 9-х версий, вроде бы) позволяет не только просматривать исходный код страницы, но и модифицировать его, заново исполнив на стороне клиента. Таким образом, если у вас есть, например, ограничение на количество вводимых символов в некую форму, а хочется её обойти - вам больше не нужно сохранять страницу локально, а потом редактировать исходник, изменяя предельное значение и меняя относительные пути на абсолютные. А только потом уже запускать в браузере. Достаточно просто открыть исходный код, изменить предельное значение и нажать заветную кнопочку "Применить". После чего вернуться к странице и наслаждаться результатом :)

Примеры этой маленькой фичи разнообразные:
1. Самое банальное - увеличить длину сообщения в статусе вконтакте :)
2. Упрощаются действия при XSS: если в поле возможна вставка html, но по умолчанию длины для полноценной xss-атаки не хватает. Например, так было в этом случае
3. Ещё встречается сетевое оборудование с web-доступом, где можно на правах гостя просматривать конфигурацию, но нельзя её менять. Причём при просмотре можно увидеть закрытый звёздочками пароль админа. Изменить вы его не сможете, а вот просмотреть - пожалуйста. Кстати, подобным грешат также самописные форумы
или введите имя

CAPTCHA
(Скрытый комментарий)
19 Февраля, 2010
RE[2]: Интересное свойство Оперы
Увы, не в курсе.
0 |