मुझे site मिल गया है जो जावास्क्रिप्ट के माध्यम से ब्लॉग-अनुकूल विजेट प्रदान करता है। यह स्व-होस्टेड वर्डप्रेस ब्लॉग समेत अधिकांश परिस्थितियों में ठीक काम करता है। Wordpress.com पर होस्ट किए गए ब्लॉग के साथ, हालांकि, साइडबार टेक्स्ट मॉड्यूल में जावास्क्रिप्ट की अनुमति नहीं है। क्या किसी ने इस सीमा के लिए कामकाज देखा है?वर्डप्रेस.com होस्टेड ब्लॉग में आप जावास्क्रिप्ट विजेट कैसे जोड़ते हैं?
उत्तर
आप अपने विजेट को अपनी 'अनुमोदित' सूची में जोड़ने के लिए हमेशा wp याचिका दे सकते हैं, लेकिन कौन जानता है कि यह कितना समय लगेगा। आप मनमाने ढंग से लिपि पोस्ट करने के बारे में उनके नियमों को रोकने के तरीके के बारे में बात कर रहे हैं। विशेष रूप से माइस्पेस जावास्क्रिप्ट शोषण ने इस तरह के कामकाज की संभावना के बारे में जागरूकता बढ़ा दी है, इसलिए आपको प्रतिबंधों के आसपास मुश्किल समय हो सकता है - हालांकि, यहां क्लासिक लोगों को आजमाएं:
जावास्क्रिप्ट को किसी अजीब जगह पर कहीं भी रखें जो एक यूआरएल निष्पादित करता है। उदाहरण के लिए:
<div style="background:url('javascript:alert(this);');" />
कभी कभी शब्द 'जावास्क्रिप्ट' काट हो जाता है, लेकिन कभी कभी आप इसे बच जाती सकते हैं जावा \ nscript, या कुछ इसी तरह के रूप में।
कभी-कभी उद्धरण बाहर निकलते हैं - स्ट्रिंग.फॉम चेरकोड (34) को इसके आसपास पाने के लिए प्रयास करें। इसके अलावा, सामान्य रूप से, प्रतिबंधित शब्द या वर्ण प्राप्त करने के लिए eval ("codepart1" + "codepart2") का उपयोग करके।
जावास्क्रिप्ट में घुसपैठ करना एक मुश्किल व्यवसाय है, जो अधिकतर पृष्ठ पर मनमाने ढंग से जावास्क्रिप्ट निष्पादित करने के लिए अपरंपरागत (संभावित रूप से गैर-दस्तावेज) ब्राउज़र व्यवहार का उपयोग करता है। हैकिंग में आपका स्वागत है।
आधिकारिक WordPress.com FAQ से:
जावास्क्रिप्ट दुर्भावनापूर्ण उद्देश्यों के लिए इस्तेमाल किया जा सकता और जब तक कि आप क्या करना चाहते हैं ठीक है यह सब जावास्क्रिप्ट ठीक होगा मतलब यह नहीं है।
यह पाठक है कि दोनों माइस्पेस और लाइवजर्नल दुर्भावनापूर्ण जावास्क्रिप्ट और इसलिए, अनुमति नहीं होगी से प्रभावित किया गया था (के रूप में यह गरीब इरादों के साथ उपयोगकर्ताओं द्वारा शोषण किया जा सकता है) याद दिलाने के लिए चला जाता है। वे आश्चर्यजनक रूप से बड़ी साइटों के साथ जोखिम नहीं उठा सकते हैं (मुझे लगता है कि मैं चेज़बर्गर, एंडरसन कूपर 360, फॉक्स इत्यादि कर सकता हूं)।
यदि आपको लगता है कि आपके पास जावास्क्रिप्ट है जो WordPress.com को लाभ पहुंचाएगा तो आप contact them directly कर सकते हैं।
इसके लिए कोई काम नहीं है। वर्डप्रेस वर्तमान में जावास्क्रिप्ट का समर्थन नहीं करता है। माफ़ कीजिये।
बस XSS के बारे में एक अच्छी साइट खोजें यदि आपको वास्तव में काम करने के लिए जेएस की आवश्यकता है। लेकिन अगर यह आपके लिए काम करता है तो यह किसी के लिए काम करता है, और आप पोस्ट या टिप्पणियों के साथ अपने पृष्ठ पर एक्सएसएस हमले कैसे करें इस पर एक ट्यूटरियन पोस्ट करते हैं।
संदर्भ: http://ha.ckers.org/xss.html
ओह निश्चित रूप से है, लेकिन पर आते हैं, जहां यह माना जाता है कि अनुमति नहीं है वहाँ एक 'साफ़' जिस तरह से एक क्षेत्र में जावास्क्रिप्ट चुपके से की जाती है? –
"साफ" और "चुपके" एक ऑक्सीमोरॉन –