Povijest verzija dodatka Eval Villain – 24 verzije
Eval Villain od bemodtwz
Oprez sa starim verzijama! Ove se verzije prikazuju u svrhu testiranja i referenci.Uvijek koristiti najnoviju verziju dodatka.
Najnovija verzija
Verzija 2.11
Objavljeno 13. stu. 2024 – 53,89 KBRadi s firefox 58.0 i novije verzijeFixes bug where localStorage is not properly sourced
Improves encoder function for path search
Fixes mistake is sourcer debug statmentIzvorni kod je objavljen pod licencom Samo GNU Opća javna licenca v3.0
Preuzmi Firefox i nabavi proširenjeZa korištenje ovog proširenja trebat ćeš FirefoxStarije verzije
Verzija 2.10
Objavljeno 11. stu. 2024 – 53,74 KBRadi s firefox 58.0 i novije verzije* Copy Eval Villain Injection or Config from the configuration page and paste into any JavaScript file to get Eval Villain into other browsers or contexts.
* Better defaults for actual testing. Including CSPT and postMessage sinks.
* Set limits on source banks in the configuration page
* Lots of refactoringIzvorni kod je objavljen pod licencom Samo GNU Opća javna licenca v3.0
Verzija 2.9
Objavljeno 22. ruj. 2023 – 41,75 KBRadi s firefox 48.0 i novije verzije* Use evSourcer to dynamically add to sources via instrumentation.
* Use evSinker as a dynamic sink to be used with instrumentation.
* EV now warns when it fails to load in a frame.
* Replace console.log with console.info in the web page to avoid the pages logs cluttering up Eval Villain output.Izvorni kod je objavljen pod licencom Samo GNU Opća javna licenca v3.0
Verzija 2.8
Objavljeno 9. ožu. 2023 – 40,88 KBRadi s firefox 48.0 i novije verzijeFix output of regex needles without global flagIzvorni kod je objavljen pod licencom Samo GNU Opća javna licenca v3.0
Verzija 2.7
Objavljeno 6. velj. 2022 – 40,87 KBRadi s firefox 59.0 i novije verzijeAdd function URLSearchParams.get to default config, disabled by default
Spelling fixes
Fix scope to preventing vars leaking into `window`Izvorni kod je objavljen pod licencom Samo GNU Opća javna licenca v3.0
Verzija 2.6
Objavljeno 26. srp. 2021 – 41,02 KBRadi s firefox 59.0 i novije verzijeConstructors (like `new Function`) are now hooked.
Better proto hooking (like `value(Range.createContextualFragment)`).Izvorni kod je objavljen pod licencom Samo GNU Opća javna licenca v3.0
Verzija 2.5
Objavljeno 28. tra. 2021 – 40,82 KBRadi s firefox 59.0 i novije verzijeFix bug where you couldn't delete a config item
Provided encoder function will provide a second parameter now, using `encoder("payload", true)` should cause the payload to be inserted into the DOM XSS source.Izvorni kod je objavljen pod licencom Samo GNU Opća javna licenca v3.0
Verzija 2.4
Objavljeno 15. tra. 2021 – 40,57 KBRadi s firefox 59.0 i novije verzijeFix minor bug for configuration name collisionsIzvorni kod je objavljen pod licencom Samo GNU Opća javna licenca v3.0
Verzija 2.3
Objavljeno 13. tra. 2021 – 40,48 KBRadi s firefox 59.0 i novije verzije* When a encoded source is found in a sink, a encoding function in JavaScript will be printed to the console. This function lets you see how Eval Villain decoded the source, and lets you quickly encode your own payloads.
* Large text will receive it's own closed console.group to improve readability.Izvorni kod je objavljen pod licencom Samo GNU Opća javna licenca v3.0
Verzija 2.2
Objavljeno 26. sij. 2021 – 41,24 KBRadi s firefox 59.0 i novije verzije2 Major Changes
* EV will now recursively decode DOM XSS sources for URL, base64 and JSON encoding. Decoded values will then be used to search input to the hooked functions.
* Blacklists were previously applied to all input. I found this to be mostly useless. Now blacklists are applied to decoded input sources. So you can blacklist `/^true$/` and a URL parameter that is set to `true` won't cause all `eval` calls containing `true` to be marked as interesting.Izvorni kod je objavljen pod licencom Samo GNU Opća javna licenca v3.0
Verzija 2.1
Objavljeno 14. srp. 2020 – 41,25 KBRadi s firefox 59.0 i novije verzijeIt is now safe to hook decodeURI, and decodeURIComponent. This can be helpful for finding where inputs are parsed.Izvorni kod je objavljen pod licencom Samo GNU Opća javna licenca v3.0
Verzija 2.0
Objavljeno 9. ožu. 2020 – 41,22 KBRadi s firefox 59.0 i novije verzijeRefactoring should improve speed and performance.
Monitors sinks for window nameIzvorni kod je objavljen pod licencom Samo GNU Opća javna licenca v3.0
Verzija 1.11
Objavljeno 22. kol. 2019 – 40,49 KBRadi s firefox 59.0 i novije verzijeTypes: enable/disable types that you are interested.Izvorni kod je objavljen pod licencom Samo GNU Opća javna licenca v3.0
Verzija 1.10
Objavljeno 6. kol. 2019 – 40,17 KBRadi s firefox 59.0 i novije verzijeUsing `Reflect.apply` for proxying to reduce bugs. Thanks Mike Samuel!
Show argument types
Better handling of multiple arguments to a function.Izvorni kod je objavljen pod licencom Samo GNU Opća javna licenca v3.0
Verzija 1.9
Objavljeno 25. lip. 2019 – 40,01 KBRadi s firefox 59.0 i novije verzijeFeatures:
* Toggle Eval Villain with key commands
Bug fixes:
Functions are now hooked using `Proxy`. Eval Villain should break fewer pages. Reference: https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Global_Objects/ProxyIzvorni kod je objavljen pod licencom Samo GNU Opća javna licenca v3.0
Verzija 1.8
Objavljeno 13. lip. 2019 – 40,07 KBRadi s firefox 59.0 i novije verzijeURL Decode bug fixIzvorni kod je objavljen pod licencom Samo GNU Opća javna licenca v3.0
Verzija 1.7
Objavljeno 11. lip. 2019 – 40,01 KBRadi s firefox 59.0 i novije verzijeFixed bug in query searchIzvorni kod je objavljen pod licencom Samo GNU Opća javna licenca v3.0
Verzija 1.6
Objavljeno 11. lip. 2019 – 40,01 KBRadi s firefox 59.0 i novije verzijeFunction hooks now handle multiple arguments
Hook `Function` if you want, likely to break webpages though
Bug fixes/improved query searchIzvorni kod je objavljen pod licencom Samo GNU Opća javna licenca v3.0
Verzija 1.5
Objavljeno 2. sij. 2019 – 36,47 KBRadi s firefox 59.0 i novije verzijeHandles malformed URI encoding without breaking code flow.
Having console.log remapped by the page should no longer interfere with output.Izvorni kod je objavljen pod licencom Samo GNU Opća javna licenca v3.0
Verzija 1.4
Objavljeno 14. kol. 2018 – 36,4 KBRadi s firefox 59.0 i novije verzije, android 59.0 do 68.** fix URL decode logic bug
* No longer search for URL parameter names.Izvorni kod je objavljen pod licencom Samo GNU Opća javna licenca v3.0
Verzija 1.3
Objavljeno 10. kol. 2018 – 36,41 KBRadi s firefox 59.0 i novije verzije, android 59.0 do 68.** fixed a couple RegEx needle highlighting bugs
* fragment and query search now also check if the value has been URL decoded.Izvorni kod je objavljen pod licencom Samo GNU Opća javna licenca v3.0
Verzija 1.2
Objavljeno 7. kol. 2018 – 35,91 KBRadi s firefox 59.0 i novije verzije, android 59.0 do 68.*This version just improves the UI some.Izvorni kod je objavljen pod licencom Samo GNU Opća javna licenca v3.0
Verzija 1.1
Objavljeno 2. kol. 2018 – 36,06 KBRadi s firefox 59.0 i novije verzije, android 59.0 do 68.*Izvorni kod je objavljen pod licencom Samo GNU Opća javna licenca v3.0
Verzija 1.0
Objavljeno 2. kol. 2018 – 36,07 KBRadi s firefox 59.0 i novije verzije, android 59.0 do 68.*Izvorni kod je objavljen pod licencom Samo GNU Opća javna licenca v3.0