Perl write-only vs. JS write-only

Perl, говорите? Хехе. Этот небольшой JavaScript выполняет alert(1):
(É=[Å=[],µ=!Å+Å][µ[È=-~-~++Å]+({}+Å) [Ç=!!Å+µ,ª=Ç[Å]+Ç[+!Å],Å]+ª])() [µ[Å]+µ[Å+Å]+Ç[È]+ª](Å)
Можете попробовать в браузере.

Автор — Йосуке Хасегава Э. Вела.
27 мая 2010 23:48

wiktar (wiktar.com)
28 мая 2010, 01:53

Я перестал _пробовать_ такое со времён perl-скрипта, выполняющего rm -rf / :)

aktuba (aktuba.ya.ru)
28 мая 2010, 04:27

А как это перевести в нормальный вид? o_O

Рамиль_К (ramil1017.ya.ru)
28 мая 2010, 07:04, ответ предназначен aktuba (aktuba.ya.ru):

Там же сказано, алерт 1:)

А я запустить решился. Не даром же порнорежим в браузере придумали:)

vkv.livejournal.com (vkv.livejournal.com)
28 мая 2010, 07:44, ответ предназначен aktuba (aktuba.ya.ru):

Элементарно, мю = "false", а е = 3, дальше понятно.

bolk (bolknote.ru)
28 мая 2010, 09:30, ответ предназначен aktuba (aktuba.ya.ru):

А как это перевести в нормальный вид? o_O
А это и есть нормальный вид :) Просто для имён переменных используются Unicode-имена. Например:

É=[Å=[],µ=!Å+Å]

a = [b = [], c = !b + b]

ну и так далее.

danilissimus.ya.ru (danilissimus.ya.ru)
28 мая 2010, 15:47

eval((![]+{})[a=1]+(![]+{})[++a]+(![]+{})[a<<1]+(!!a+{})[((a)>>1)]+(!!a+{})[a>>1-a]+"(1)");
http://dpaste.org/AUtD/

Denis Ibaev (dionys.myopenid.com)
28 мая 2010, 15:53

Есть и такое: http://discogscounter.getfreehosting.co.uk/js-noalnum.php

([][(![]+[])[!+[]+!+[]+!+[]]+(!![]+[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]])[+!+[]+[+[]]]+(!![]+[])[+!+[]]+(!![]+[])[+[]]][([][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]]+[])[!+[]+!+[]+!+[]]+(![]+[])[+!+[]]+(![]+[])[!+[]+!+[]]+(![]+[])[!+[]+!+[]]]()[(![]+[])[+!+[]]+(![]+[])[!+[]+!+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]+(!![]+[])[+[]]])(+!+[])

bolk (bolknote.ru)
28 мая 2010, 15:55, ответ предназначен danilissimus.ya.ru:

eval — это уже не интересно :)

bolk (bolknote.ru)
28 мая 2010, 15:56, ответ предназначен Denis Ibaev (dionys.myopenid.com):

На отличненько :)

id.rambler.ru/users/boltai-shaltai/ (id.rambler.ru/users/boltai-shaltai/)
28 мая 2010, 16:18

"попробовать в браузере"
не, в IE эта хрень не сработает. На хабре тоже никто не подметил. Не пользуются, видимо.

не жрёт он такое 'false'[1] -> 'a'

Fulcrum (fulc.ru)
28 мая 2010, 16:18

А alert они как вызвали?

id.rambler.ru/users/boltai-shaltai/ (id.rambler.ru/users/boltai-shaltai/)
28 мая 2010, 16:27, ответ предназначен Fulcrum (fulc.ru):

window['alert'](1)

window получили по ссылке, а 'alert' склеили как строку
на хабре разобрано, если что

bolk (bolknote.ru)
28 мая 2010, 17:02, ответ предназначен id.rambler.ru/users/boltai-shaltai/:

На хабре тоже никто не подметил
А на Хабре где про это было.

olo-olo-lo (olo-olo-lo.ya.ru)
28 мая 2010, 17:13

Всегда ссылайтесь первоисточник, а не на сплетни. Первоисточник здесь:
http://sla.ckers.org/forum/read.php?24,28687
Таким образом, автор указанной формы кода - Э.Вела, Й.Хасегава - автор первоначальной идеи.

bolk (bolknote.ru)
28 мая 2010, 17:27, ответ предназначен olo-olo-lo (olo-olo-lo.ya.ru):

Надо же, спасибо! «Сплетни» были почерпнуты из какой-то буржуйской презентации.

id.rambler.ru/users/boltai-shaltai/ (id.rambler.ru/users/boltai-shaltai/)
28 мая 2010, 17:31, ответ предназначен bolk (bolknote.ru):

http://habrahabr.ru/blogs/crazydev/94797/

отсюда, видно, и потырили

bolk (bolknote.ru)
28 мая 2010, 17:49, ответ предназначен id.rambler.ru/users/boltai-shaltai/:

«Потырили» мы из какой-то забугорной хакерской презентации про XSS. Там это упоминается в свете обхода XSS-фильтров.

bolk (bolknote.ru)
28 мая 2010, 17:50, ответ предназначен id.rambler.ru/users/boltai-shaltai/:

отсюда, видно, и потырили
Или имеется ввиду наоборот? Вероятно с меня и потырили, да. Заголовки совпадают один-в-один.

olo-olo-lo (olo-olo-lo.ya.ru)
28 мая 2010, 18:12, ответ предназначен bolk (bolknote.ru):

Да-да. В чем понт приводить промежуточную версию кода, Я не понимаю. Ну, да ладно.
В этом разделе все смогут почерпнуть для себя много новой информации о том, кто является автором чего.
http://sla.ckers.org/forum/list.php?24
Также всем полезно будет открыть для себя этот факт, ибо Я видел где-то дезинформацию по этому поводу.
http://sla.ckers.org/forum/read.php?2,15812,26331#msg-26331
======
Ты потырил отсюда http://p42.us/favxss/fav.ppt (2009 г.) . Там не вполне понятная формулировка для людей вне темы.
======
На мой взгляд, зря перечеркнул Хасегаву. Как-то некорректно выглядит, идея тоже дорогого стоит.

bolk (bolknote.ru)
28 мая 2010, 20:38, ответ предназначен olo-olo-lo (olo-olo-lo.ya.ru):

Ты потырил отсюда http://p42.us/favxss/fav.ppt (2009 г.)
Да, так и есть.

bolk (bolknote.ru)
28 мая 2010, 20:47, ответ предназначен olo-olo-lo (olo-olo-lo.ya.ru):

Также всем полезно будет открыть для себя этот факт, ибо Я видел где-то дезинформацию > по этому поводу.
http://sla.ckers.org/forum/rea…26331#msg-26331
См. http://bolknote.ru/2010/01/09/~2373

olo-olo-lo (olo-olo-lo.ya.ru)
28 мая 2010, 21:07, ответ предназначен bolk (bolknote.ru):

Ага, в бложике Aleko неправильные копирайты (и никто не в курсе).
И в догонку: http://sla.ckers.org/forum/read.php?24,31765,33730#msg-33730
Обращаю внимание, что значимость имеют только те способы, результаты которых нельзя изменить предшествующим кодом.

bolk (bolknote.ru)
28 мая 2010, 22:24, ответ предназначен olo-olo-lo (olo-olo-lo.ya.ru):

А какой копирайт правильный? И почему Aleko не мог найти этот способ самостоятельно?

olo-olo-lo (olo-olo-lo.ya.ru)
28 мая 2010, 23:41, ответ предназначен bolk (bolknote.ru):

Ладно, постараюсь попроще.
1. Если пройти по второй ссылке из моего второго поста на этой станице, можно увидеть пост oxotnick'a, в котором приведен код, который Aleko приписал Хейсу (чего он сам, к его чести, никогда не делал). В первый раз, когда Я, читая твой блог, наткнулся на блог Aleko, меня эта досадная неточность возмутила до глубины души. Но Я не стал тогда что-то предпринимать в надежде на то, что найдется ещё хотя бы один человек из наших, который откроет глаза Aleko. Как видно сейчас из комментариев к тому посту, не нашелся.
2. Aleko нашел свой способ самостоятельно. Как ты понял из п.1, Я не об этом. Весьма позитивным моментом также является комментарий к его посту о том, что найденный им способ большой практической значимости не имеет, поскольку может быть "убит" предшествующим кодом (см. комментарии 17-19).
Надеюсь, теперь все понятно.

bolk (bolknote.ru)
29 мая 2010, 00:46, ответ предназначен olo-olo-lo (olo-olo-lo.ya.ru):

«Попроще». Можно было с самого начала это написать :) Это было бы не попроще, а по существу. Кстати, почему «Я» большое?

CTAPbIu_MABP (ctapbiu.mabp.myopenid.com)
13 августа 2010, 16:35, ответ предназначен Denis Ibaev (dionys.myopenid.com):

подскажите, если знаете, кто автор js-noalnum.php
у него там ошибка в обработках строк с точками

bolk (bolknote.ru)
14 августа 2010, 01:42, ответ предназначен CTAPbIu_MABP (ctapbiu.mabp.myopenid.com):

Никаких идей о чём вы спрашиваете у меня нет.

Ваше имя или адрес блога (можно OpenID):

Текст вашего комментария, не HTML:

Кому бы вы хотели ответить (или кликните на его аватару)