အံ့ၾသဖြယ္ ေၾကာက္စရာ Script မ်ား



အခုေဖာ္ျပခ်င္တာေလးကေတာ့ XSS Attack လို႔ေခၚတဲ့ Cross Site Scripting
Attack ရဲ႔ အေျခခံ Scripting ေလးေတြပါပဲ... တပါးသူ ဒုကၡေရာက္ေအာင္
ရည္ရြယ္တာေတာ့မဟုတ္ပါဘူး... သိထားေတာ့ မမွားဘူးေပါ့ဗ်ာ.... ယေန႔ေခတ္
Internet ဟာ က်ယ္ျပန္႔လာတာ နဲ႔ အညီ Browser မ်ိဳးစံုလဲ ထြက္ေပၚလာပါတယ္...
အရင္ကေတာ့ IExplore ေပါ့... ခုေနာက္ပိုင္း... Fire Fox, Opera, Flock,
Chrome စသည္ျဖင့္ေပါ့ အၿပိဳင္အဆိုင္ ေပၚထြက္လာပါတယ္... Browser
တိုင္းမွာလဲ အားနဲခ်က္ အမ်ားႀကီး နဲ႔ ယိုေပါက္ေတြရွိပါတယ္.... Fire Fox
ကေတာ့ Hacker ကိုကိုတို႔ လက္ဆြဲေတာ္ေပါ့... ဘာလို႔လဲဆိုေတာ့ သူ႔မွာ
Plug-in ေပါင္းမ်ားစြာ ထပ္ထည့္လို႔ ရလို႔ပါပဲ... ကိုယ္တိုင္ေရးလဲ ရတယ္...
သူမ်ားေရးပီသားလဲ သံုးႏိုင္တယ္... ေနာက္ဆံုး Website Hacking
မွာလိုအပ္တဲ့ Plug-in ေတြေတာင္ ရွိပါတယ္... ထားပါ အဲဒါေတြ က ခုပို႔စ္နဲ႔
မပတ္သက္လို႔ ခ်န္ခဲ့ပါမယ္.... XSS Attack.... XSS လို႔ေျပာလိုက္တာနဲ႔
ဟက္ကာတိုင္းၿပံဳးၾကလိမ့္မယ္ ထင္ပါတယ္.... ဘာလို႔လဲဆိုေတာ့ Scripting
ကိုေကာင္းေကာင္း နားလည္တဲ့ သူေတြသာ သံုးႏိုင္ၾကလို႔ပါ... ေတာ္ယံုလူလဲ
မသိပါဘူး.... Coding က အရမ္း ေျပာင္ေျမာက္လြန္းေနေတာ့.... Hacking
လုပ္တဲ့ေနရာမွာ အေရးပါတဲ့ ေနရာကေနပါ၀င္လာတာပါ... အခု တခုေလာက္
စမ္းၾကည့္ရေအာင္ ဗ်ာ.... ပထမဆံုး ဒီလင့္ေလး ကိုဖြင့္လိုက္ပါ... ပီးရင္
address bar မွာ ေအာက္က code ေတြကို copy ကူးထည့္ပီး enter
ႏွိပ္လိုက္ပါ....

javascript:R=0; x1=.1; y1=.05; x2=.25; y2=.24; x3=1.6; y3=.24; x4=300;
y4=200; x5=300;

y5=200; DI=document.
getElementsByTagName("img"); DIL=DI.length;
function A(){for(i=0; i-DIL;

i++){DIS=DI[ i ].style; DIS.position='absolute';
DIS.left=(Math.sin(R*x1+i*x2+x3)*x4+x5)+"px";

DIS.top=(Math.cos(R*y1+i*y2+y3)*y4+y5)+"px"}R++}setInterval('A()',5); void(0);

ဘာျဖစ္သြားလဲေတာ့ ကြန္႔မန္႔ေပးခဲ့ပါေနာ..... အဲ ေနာက္တခု... အလြန္
ေကာင္းပါတယ္.... www.google.com ကို ဖြင့္လိုက္ပါ... ပီးရင္ ခုဏကလိုပဲ
code ေတြကူးထည့္ပါ... ဒီတခါ ထည့္ရမွာက ေအာက္မွာပါ....
javascript:document.body.contentEditable='true';
document.designMode='on'; void 0ပီးရင္ ခင္ဗ်ား စိတ္ႀကိဳက္ စာေတြျပင္
ပံုေတြကို delete လုပ္လို႔ရပါပီ ခင္ဗ်ား... Google Logo ႀကီးလဲ delete
လုပ္လိုက္ပါ.... ဟိဟိဟိဟိ ေနာက္တခုကေတာ့ IE Browser မွာမွရမယ္ ခင္ဗ်....
http://prosites-vstevens.homestead.com/files/pi/very_basics/javascripts/shake.htm
ေလးကိုဖြင့္ၾကည့္ပါဦး..... သူေရးထားတဲ့ code ေတြကေတာ့ ေအာက္မွာပါ...

function init() {
setTimeout("shake(3)",1000);
setTimeout("this.focus()",4000);
setTimeout("shake(3)",4100);
}
function register()
{
var isAol = "no";
var res = 800 ;
}
function shake(n) {
if (self.moveBy) {
for (i = 10; i > 0; i--) {
for (j = n; j > 0; j--) {
self.moveBy(0,i);
self.moveBy(i,0);
self.moveBy(0,-i);
self.moveBy(-i,0);
}
}
}
}
a=275;
b=275;
r=20;
x=1;
z=1;
function rotate(r) {
while (z<=3) {
for (var i = 0; i <360; i++) {
x = (r * Math.cos((i * Math.PI)/180)) + a;
y = (r * Math.sin((i * Math.PI)/180)) + b;
window.moveTo(x,y);
}
z+= 1;
}
setTimeout("shake(3)",10000);
}

ဒီေလာက္ဆိုရင္ေတာ့... Script ေတြက ဘယ္ေလာက္ ေၾကာက္စရာေကာင္းလဲဆိုတာကို
ေတာ္ေတာ္ေလး သေဘာေပါက္ေလာက္ပါပီ.... ခု ပို႔ကို အပိုင္း ၁ လို႔
ဘာလို႔ေပးရလဲဆိုေတာ့.... အပိုင္း ၂ မွာ Web Mail Server တခုျဖစ္တဲ့
https://mail.google.com ကို XSS နဲ႔ ဘယ္လို တိုက္ခိုက္ရလဲ ဆိုတာ
အေသးစိတ္ေလး ရွင္းျပခ်င္လို႔ပါ... Gmail ကိုမွ ဟက္ခ်င္သူေတြ ဆက္လက္
ဖတ္ရွဳၾကပါ.... အဟဲ.... တတ္သြားရင္ေတာ့ သိတယ္ေနာ္.... လာထား အာဘြား....
:D