Автор: czy <[email protected]>
Источник: http://www.nsfocus.net
Дата: 2003-09-03
(Обратите внимание, что, поскольку форум обрабатывает некоторые персонажи в статье, лучше всего
http://www.chinansl.com/czy/xmlhttp.txt Прочитайте статью
http://www.chinansl.com/czy/aspsky5.htm тестовый код)
Я полагаю, что вы уже знакомы с атаками сценариев поперечного сайта, но всегда есть один, когда вы получаете печенье.
Вопрос: Всегда используйте Window.Open для появления формы, а затем отправить cookie, так что это секрет
Это большая скидка. Раньше я думал о методе insertadjacenthtml для внедрения оператора HTML на веб -странице
Метод едва может использоваться для отправки файлов cookie без окна IE, но в реальном использовании могут возникнуть ошибки.
Нет лучшего способа? В прошлом, изучая автоматическое обновление вирусов VBS, я использовал Microsoft.xmlhttp.
Управление (этот элемент управления - это то, что поставляется с дефолтом на Win98/2K, и это контроль, т.е. считает безопасным!), Через это мы
Вы можете отправить HTTP -запросы на веб -сайт на веб -странице, либо публиковать, либо получить.
Хорошо, идея пришла сюда. Давайте возьмем ASPSKY5.00320 в качестве примера.
Мы знаем, что <imgsrc = "xxxxxx"> может быть записано в SRC с помощью VBScript:. Полем например
<imgsrc = "vbscript: a = (msgbox (теперь))">, но мы можем выполнить только один оператор, например,
<imgsrc = "vbscript: a = (msgbox (теперь)): b = (msgbox (сейчас))"> это будет неправильно!
Что я должен делать? В VBS мы можем использовать выполненные операторы, в JS мы можем использовать Eval!
Например: <imgsrc = "vbscript: execute (" a = (msgbox (теперь)): b = (msgbox ("czy" "))") ">
Или <imgsrc = "javascript: eval ('alert (/' nsfocus/'); alert (/' czy/')')">
Еще не головокружение, верно? Как указано выше, вы можете заметить, что при использовании оператора VBS Execute, двойные кавычки должны быть изменены на «Это потому, что:
В VBS отдельные кавычки должны быть заключены в струны, две одиночные кавычки представляют одну и другую цитату и в двойных кавычках!
Таким образом, в операторе Exepute мы не можем использовать отдельные кавычки, но непосредственно использовать », когда HTML соответствует кавычкам.
Это будет соответствовать кавычкам после src = ", поэтому мы можем использовать только".
Проблема с кавычками была решена. В реальных приложениях Aspsky также обработает наш код:
1: Если вы найдете строку сценария, вы добавите место перед ней.
2: Если вы найдете строку HTTP, она будет считаться URL и добавить <a> элементы с обеих сторон
3: Если вы найдете места, вы будете использовать их вместо этого
Решите проблему:
1: VBScript заменяется VBScript
2: Используйте "" ht "" + "" TP ... вместо этого (есть более одной пары приложений в кавычках и кавычках в VBS, + представляет разъем)
3: вместо этого используйте пространство (обратите внимание.
В конце концов, это проблема отправки cookie:
1: Управление может получить или публиковать любой веб -сайт локально, но его можно использовать только на веб -странице.
Получить, опубликовать текущий сервер. Полем Полем Полем В противном случае он сказал бы, что он откажется вопросом!
2: файлы cookie не могут иметь персонажей со специальными взаимодействиями в URL
Решите проблему: