Lisäosan Eval Villain versiohistoria - 24 versiota
Eval Villain tekijä bemodtwz
Ole varovainen vanhojen versioiden kanssa! Ne näytetään vain testauksen ja viittausten vuoksi.On suositeltavaa käyttää aina lisäosan uusinta versiota.
Uusin versio
Versio 2.11
Julkaistu 13. marras 2024 - 53,89 ktYhteensopivuus: firefox 58.0 ja uudemmatFixes bug where localStorage is not properly sourced
Improves encoder function for path search
Fixes mistake is sourcer debug statmentLähdekoodi julkaistu lisenssillä GNU General Public License v3.0 only
Lataa Firefox ja hanki laajennusTarvitset Firefoxin käyttääksesi tätä laajennustaVanhemmat versiot
Versio 2.10
Julkaistu 11. marras 2024 - 53,74 ktYhteensopivuus: firefox 58.0 ja uudemmat* Copy Eval Villain Injection or Config from the configuration page and paste into any JavaScript file to get Eval Villain into other browsers or contexts.
* Better defaults for actual testing. Including CSPT and postMessage sinks.
* Set limits on source banks in the configuration page
* Lots of refactoringLähdekoodi julkaistu lisenssillä GNU General Public License v3.0 only
Versio 2.9
Julkaistu 22. syys 2023 - 41,75 ktYhteensopivuus: firefox 48.0 ja uudemmat* Use evSourcer to dynamically add to sources via instrumentation.
* Use evSinker as a dynamic sink to be used with instrumentation.
* EV now warns when it fails to load in a frame.
* Replace console.log with console.info in the web page to avoid the pages logs cluttering up Eval Villain output.Lähdekoodi julkaistu lisenssillä GNU General Public License v3.0 only
Versio 2.8
Julkaistu 9. maalis 2023 - 40,88 ktYhteensopivuus: firefox 48.0 ja uudemmatFix output of regex needles without global flagLähdekoodi julkaistu lisenssillä GNU General Public License v3.0 only
Versio 2.7
Julkaistu 6. helmi 2022 - 40,87 ktYhteensopivuus: firefox 59.0 ja uudemmatAdd function URLSearchParams.get to default config, disabled by default
Spelling fixes
Fix scope to preventing vars leaking into `window`Lähdekoodi julkaistu lisenssillä GNU General Public License v3.0 only
Versio 2.6
Julkaistu 26. heinä 2021 - 41,02 ktYhteensopivuus: firefox 59.0 ja uudemmatConstructors (like `new Function`) are now hooked.
Better proto hooking (like `value(Range.createContextualFragment)`).Lähdekoodi julkaistu lisenssillä GNU General Public License v3.0 only
Versio 2.5
Julkaistu 28. huhti 2021 - 40,82 ktYhteensopivuus: firefox 59.0 ja uudemmatFix bug where you couldn't delete a config item
Provided encoder function will provide a second parameter now, using `encoder("payload", true)` should cause the payload to be inserted into the DOM XSS source.Lähdekoodi julkaistu lisenssillä GNU General Public License v3.0 only
Versio 2.4
Julkaistu 15. huhti 2021 - 40,57 ktYhteensopivuus: firefox 59.0 ja uudemmatFix minor bug for configuration name collisionsLähdekoodi julkaistu lisenssillä GNU General Public License v3.0 only
Versio 2.3
Julkaistu 13. huhti 2021 - 40,48 ktYhteensopivuus: firefox 59.0 ja uudemmat* When a encoded source is found in a sink, a encoding function in JavaScript will be printed to the console. This function lets you see how Eval Villain decoded the source, and lets you quickly encode your own payloads.
* Large text will receive it's own closed console.group to improve readability.Lähdekoodi julkaistu lisenssillä GNU General Public License v3.0 only
Versio 2.2
Julkaistu 26. tammi 2021 - 41,24 ktYhteensopivuus: firefox 59.0 ja uudemmat2 Major Changes
* EV will now recursively decode DOM XSS sources for URL, base64 and JSON encoding. Decoded values will then be used to search input to the hooked functions.
* Blacklists were previously applied to all input. I found this to be mostly useless. Now blacklists are applied to decoded input sources. So you can blacklist `/^true$/` and a URL parameter that is set to `true` won't cause all `eval` calls containing `true` to be marked as interesting.Lähdekoodi julkaistu lisenssillä GNU General Public License v3.0 only
Versio 2.1
Julkaistu 14. heinä 2020 - 41,25 ktYhteensopivuus: firefox 59.0 ja uudemmatIt is now safe to hook decodeURI, and decodeURIComponent. This can be helpful for finding where inputs are parsed.Lähdekoodi julkaistu lisenssillä GNU General Public License v3.0 only
Versio 2.0
Julkaistu 9. maalis 2020 - 41,22 ktYhteensopivuus: firefox 59.0 ja uudemmatRefactoring should improve speed and performance.
Monitors sinks for window nameLähdekoodi julkaistu lisenssillä GNU General Public License v3.0 only
Versio 1.11
Julkaistu 22. elo 2019 - 40,49 ktYhteensopivuus: firefox 59.0 ja uudemmatTypes: enable/disable types that you are interested.Lähdekoodi julkaistu lisenssillä GNU General Public License v3.0 only
Versio 1.10
Julkaistu 6. elo 2019 - 40,17 ktYhteensopivuus: firefox 59.0 ja uudemmatUsing `Reflect.apply` for proxying to reduce bugs. Thanks Mike Samuel!
Show argument types
Better handling of multiple arguments to a function.Lähdekoodi julkaistu lisenssillä GNU General Public License v3.0 only
Versio 1.9
Julkaistu 25. kesä 2019 - 40,01 ktYhteensopivuus: firefox 59.0 ja uudemmatFeatures:
* Toggle Eval Villain with key commands
Bug fixes:
Functions are now hooked using `Proxy`. Eval Villain should break fewer pages. Reference: https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Global_Objects/ProxyLähdekoodi julkaistu lisenssillä GNU General Public License v3.0 only
Versio 1.8
Julkaistu 13. kesä 2019 - 40,07 ktYhteensopivuus: firefox 59.0 ja uudemmatURL Decode bug fixLähdekoodi julkaistu lisenssillä GNU General Public License v3.0 only
Versio 1.7
Julkaistu 11. kesä 2019 - 40,01 ktYhteensopivuus: firefox 59.0 ja uudemmatFixed bug in query searchLähdekoodi julkaistu lisenssillä GNU General Public License v3.0 only
Versio 1.6
Julkaistu 11. kesä 2019 - 40,01 ktYhteensopivuus: firefox 59.0 ja uudemmatFunction hooks now handle multiple arguments
Hook `Function` if you want, likely to break webpages though
Bug fixes/improved query searchLähdekoodi julkaistu lisenssillä GNU General Public License v3.0 only
Versio 1.5
Julkaistu 2. tammi 2019 - 36,47 ktYhteensopivuus: firefox 59.0 ja uudemmatHandles malformed URI encoding without breaking code flow.
Having console.log remapped by the page should no longer interfere with output.Lähdekoodi julkaistu lisenssillä GNU General Public License v3.0 only
Versio 1.4
Julkaistu 14. elo 2018 - 36,4 ktYhteensopivuus: firefox 59.0 ja uudemmat, android versiosta 59.0 versioon 68.** fix URL decode logic bug
* No longer search for URL parameter names.Lähdekoodi julkaistu lisenssillä GNU General Public License v3.0 only
Versio 1.3
Julkaistu 10. elo 2018 - 36,41 ktYhteensopivuus: firefox 59.0 ja uudemmat, android versiosta 59.0 versioon 68.** fixed a couple RegEx needle highlighting bugs
* fragment and query search now also check if the value has been URL decoded.Lähdekoodi julkaistu lisenssillä GNU General Public License v3.0 only
Versio 1.2
Julkaistu 7. elo 2018 - 35,91 ktYhteensopivuus: firefox 59.0 ja uudemmat, android versiosta 59.0 versioon 68.*This version just improves the UI some.Lähdekoodi julkaistu lisenssillä GNU General Public License v3.0 only
Versio 1.1
Julkaistu 2. elo 2018 - 36,06 ktYhteensopivuus: firefox 59.0 ja uudemmat, android versiosta 59.0 versioon 68.*Lähdekoodi julkaistu lisenssillä GNU General Public License v3.0 only
Versio 1.0
Julkaistu 2. elo 2018 - 36,07 ktYhteensopivuus: firefox 59.0 ja uudemmat, android versiosta 59.0 versioon 68.*Lähdekoodi julkaistu lisenssillä GNU General Public License v3.0 only