História doplnku Eval Villain - 24 verzií
Eval Villain Autor: bemodtwz
So starými verziami buďte opatrní! Tieto verzie sú zobrazené za účelom testovania a referencie.Vždy by ste mali používať najnovšiu verziu doplnku.
Najnovšia verzia
Verzia 2.11
Vydaná 13. nov 2024 - 53,89 kBFunguje s: firefox verzia 58.0 a novšiaFixes bug where localStorage is not properly sourced
Improves encoder function for path search
Fixes mistake is sourcer debug statmentZdrojový kód je k dispozícii v rámci licencie Len GNU General Public License v3.0
Stiahnuť Firefox a získať rozšírenieNa použitie tohto rozšírenia budete potrebovať FirefoxStaršie verzie
Verzia 2.10
Vydaná 11. nov 2024 - 53,74 kBFunguje s: firefox verzia 58.0 a novšia* Copy Eval Villain Injection or Config from the configuration page and paste into any JavaScript file to get Eval Villain into other browsers or contexts.
* Better defaults for actual testing. Including CSPT and postMessage sinks.
* Set limits on source banks in the configuration page
* Lots of refactoringZdrojový kód je k dispozícii v rámci licencie Len GNU General Public License v3.0
Verzia 2.9
Vydaná 22. sep 2023 - 41,75 kBFunguje s: firefox verzia 48.0 a novšia* Use evSourcer to dynamically add to sources via instrumentation.
* Use evSinker as a dynamic sink to be used with instrumentation.
* EV now warns when it fails to load in a frame.
* Replace console.log with console.info in the web page to avoid the pages logs cluttering up Eval Villain output.Zdrojový kód je k dispozícii v rámci licencie Len GNU General Public License v3.0
Verzia 2.8
Vydaná 9. mar 2023 - 40,88 kBFunguje s: firefox verzia 48.0 a novšiaFix output of regex needles without global flagZdrojový kód je k dispozícii v rámci licencie Len GNU General Public License v3.0
Verzia 2.7
Vydaná 6. feb 2022 - 40,87 kBFunguje s: firefox verzia 59.0 a novšiaAdd function URLSearchParams.get to default config, disabled by default
Spelling fixes
Fix scope to preventing vars leaking into `window`Zdrojový kód je k dispozícii v rámci licencie Len GNU General Public License v3.0
Verzia 2.6
Vydaná 26. júl 2021 - 41,02 kBFunguje s: firefox verzia 59.0 a novšiaConstructors (like `new Function`) are now hooked.
Better proto hooking (like `value(Range.createContextualFragment)`).Zdrojový kód je k dispozícii v rámci licencie Len GNU General Public License v3.0
Verzia 2.5
Vydaná 28. apr 2021 - 40,82 kBFunguje s: firefox verzia 59.0 a novšiaFix bug where you couldn't delete a config item
Provided encoder function will provide a second parameter now, using `encoder("payload", true)` should cause the payload to be inserted into the DOM XSS source.Zdrojový kód je k dispozícii v rámci licencie Len GNU General Public License v3.0
Verzia 2.4
Vydaná 15. apr 2021 - 40,57 kBFunguje s: firefox verzia 59.0 a novšiaFix minor bug for configuration name collisionsZdrojový kód je k dispozícii v rámci licencie Len GNU General Public License v3.0
Verzia 2.3
Vydaná 13. apr 2021 - 40,48 kBFunguje s: firefox verzia 59.0 a novšia* When a encoded source is found in a sink, a encoding function in JavaScript will be printed to the console. This function lets you see how Eval Villain decoded the source, and lets you quickly encode your own payloads.
* Large text will receive it's own closed console.group to improve readability.Zdrojový kód je k dispozícii v rámci licencie Len GNU General Public License v3.0
Verzia 2.2
Vydaná 26. jan 2021 - 41,24 kBFunguje s: firefox verzia 59.0 a novšia2 Major Changes
* EV will now recursively decode DOM XSS sources for URL, base64 and JSON encoding. Decoded values will then be used to search input to the hooked functions.
* Blacklists were previously applied to all input. I found this to be mostly useless. Now blacklists are applied to decoded input sources. So you can blacklist `/^true$/` and a URL parameter that is set to `true` won't cause all `eval` calls containing `true` to be marked as interesting.Zdrojový kód je k dispozícii v rámci licencie Len GNU General Public License v3.0
Verzia 2.1
Vydaná 14. júl 2020 - 41,25 kBFunguje s: firefox verzia 59.0 a novšiaIt is now safe to hook decodeURI, and decodeURIComponent. This can be helpful for finding where inputs are parsed.Zdrojový kód je k dispozícii v rámci licencie Len GNU General Public License v3.0
Verzia 2.0
Vydaná 9. mar 2020 - 41,22 kBFunguje s: firefox verzia 59.0 a novšiaRefactoring should improve speed and performance.
Monitors sinks for window nameZdrojový kód je k dispozícii v rámci licencie Len GNU General Public License v3.0
Verzia 1.11
Vydaná 22. aug 2019 - 40,49 kBFunguje s: firefox verzia 59.0 a novšiaTypes: enable/disable types that you are interested.Zdrojový kód je k dispozícii v rámci licencie Len GNU General Public License v3.0
Verzia 1.10
Vydaná 6. aug 2019 - 40,17 kBFunguje s: firefox verzia 59.0 a novšiaUsing `Reflect.apply` for proxying to reduce bugs. Thanks Mike Samuel!
Show argument types
Better handling of multiple arguments to a function.Zdrojový kód je k dispozícii v rámci licencie Len GNU General Public License v3.0
Verzia 1.9
Vydaná 25. jún 2019 - 40,01 kBFunguje s: firefox verzia 59.0 a novšiaFeatures:
* Toggle Eval Villain with key commands
Bug fixes:
Functions are now hooked using `Proxy`. Eval Villain should break fewer pages. Reference: https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Global_Objects/ProxyZdrojový kód je k dispozícii v rámci licencie Len GNU General Public License v3.0
Verzia 1.8
Vydaná 13. jún 2019 - 40,07 kBFunguje s: firefox verzia 59.0 a novšiaURL Decode bug fixZdrojový kód je k dispozícii v rámci licencie Len GNU General Public License v3.0
Verzia 1.7
Vydaná 11. jún 2019 - 40,01 kBFunguje s: firefox verzia 59.0 a novšiaFixed bug in query searchZdrojový kód je k dispozícii v rámci licencie Len GNU General Public License v3.0
Verzia 1.6
Vydaná 11. jún 2019 - 40,01 kBFunguje s: firefox verzia 59.0 a novšiaFunction hooks now handle multiple arguments
Hook `Function` if you want, likely to break webpages though
Bug fixes/improved query searchZdrojový kód je k dispozícii v rámci licencie Len GNU General Public License v3.0
Verzia 1.5
Vydaná 2. jan 2019 - 36,47 kBFunguje s: firefox verzia 59.0 a novšiaHandles malformed URI encoding without breaking code flow.
Having console.log remapped by the page should no longer interfere with output.Zdrojový kód je k dispozícii v rámci licencie Len GNU General Public License v3.0
Verzia 1.4
Vydaná 14. aug 2018 - 36,4 kBFunguje s: firefox verzia 59.0 a novšia, android vo verziách 59.0 až 68.** fix URL decode logic bug
* No longer search for URL parameter names.Zdrojový kód je k dispozícii v rámci licencie Len GNU General Public License v3.0
Verzia 1.3
Vydaná 10. aug 2018 - 36,41 kBFunguje s: firefox verzia 59.0 a novšia, android vo verziách 59.0 až 68.** fixed a couple RegEx needle highlighting bugs
* fragment and query search now also check if the value has been URL decoded.Zdrojový kód je k dispozícii v rámci licencie Len GNU General Public License v3.0
Verzia 1.2
Vydaná 7. aug 2018 - 35,91 kBFunguje s: firefox verzia 59.0 a novšia, android vo verziách 59.0 až 68.*This version just improves the UI some.Zdrojový kód je k dispozícii v rámci licencie Len GNU General Public License v3.0
Verzia 1.1
Vydaná 2. aug 2018 - 36,06 kBFunguje s: firefox verzia 59.0 a novšia, android vo verziách 59.0 až 68.*Zdrojový kód je k dispozícii v rámci licencie Len GNU General Public License v3.0
Verzia 1.0
Vydaná 2. aug 2018 - 36,07 kBFunguje s: firefox verzia 59.0 a novšia, android vo verziách 59.0 až 68.*Zdrojový kód je k dispozícii v rámci licencie Len GNU General Public License v3.0