根據(jù)網(wǎng)友 Luis.Herrera 提供的線索,又有新的 MSN Space 漏洞被挖掘出來(lái)了!而且這個(gè)漏洞似乎還滿嚴(yán)重的,很多在 MSN Space 里被禁止的語(yǔ)句通過(guò)這個(gè)漏洞得以復(fù)活,因而我的網(wǎng)頁(yè)精靈—— Merlin ——又回來(lái)了!雖然我現(xiàn)在很忙,但實(shí)在是忍不住想把這個(gè)新方法轉(zhuǎn)達(dá)給大家,于是這個(gè)周末抽了點(diǎn)時(shí)間,簡(jiǎn)要介紹一下吧。
聲明:文中介紹的方法是利用 MSN Space 中 Windows Media Player 的漏洞來(lái)實(shí)現(xiàn)一些被 MSN Space 所禁用的功能。正因?yàn)槭锹┒矗院芸赡苓^(guò)不了多久,MSN Space 就會(huì)來(lái)升級(jí)他們的系統(tǒng),堵住這個(gè)漏洞。如果哪天你發(fā)現(xiàn)這個(gè)方法不好用了,很可能就是已經(jīng)失效了。另外,如果你想看原作者的介紹,可以到 BeOne Msn Hacking 那里瞧瞧,西班牙語(yǔ)的 Space (我是除了 HTML 代碼,其他都沒怎么看明白)。最后,提醒一句,大家可不要用這個(gè)東西干壞事哦!
這個(gè) Windows Media Player 模塊的漏洞簡(jiǎn)單說(shuō)就是在其 URL 欄中填上禁用的 HTML 代碼(比如:<iFrame>),然后仿冒成歌曲或電影文件鏈接(以 .mp3 等文件后綴結(jié)尾),騙過(guò)服務(wù)器的檢查,而發(fā)布出來(lái)。還不知道怎樣在 MSN Space 中添加 Windows Media Player的朋友,請(qǐng)先看簡(jiǎn)易教程(二十六)的內(nèi)容。
1、利用 WMP 實(shí)現(xiàn) <Embed> 語(yǔ)句
請(qǐng)?jiān)?WMP 的 URL 欄中填入如下語(yǔ)句:
"></Object><Object><Embed width=寬度 height=高度 src="所插入的鏈接地址"></Object>.mp3
2、利用 WMP 實(shí)現(xiàn) <iFrame> 語(yǔ)句
請(qǐng)?jiān)?WMP 的 URL 欄中填入如下語(yǔ)句:
"></Object><iFrame src="網(wǎng)頁(yè)文件地址" width=寬度 heigth=高度></iFrame>.mp3
3、利用 WMP 實(shí)現(xiàn)彈出對(duì)話框功能
請(qǐng)?jiān)?WMP 的 URL 欄中填入如下語(yǔ)句:
"></Object><Body onLoad="alert('歡迎');" onUnLoad="confirm('再見');"></Body>.mp3
其中藍(lán)色代碼是根據(jù)自己網(wǎng)頁(yè)的需要而設(shè)置的,大家可以嘗試一下。另外,有了 <Embed> 和 <iFrame> 語(yǔ)句之后,基本上網(wǎng)頁(yè)上的各種特效都能引入到 MSN Space 中了,比如:<Script>語(yǔ)言編寫的點(diǎn)歌機(jī),在 Space 中插入 RealPlayer,網(wǎng)頁(yè)精靈的實(shí)現(xiàn),…… 不了解這兩個(gè)語(yǔ)句的朋友,可以去網(wǎng)上搜索一下相關(guān)的介紹,我就不多說(shuō)了。(MSN Spaces 已經(jīng)修復(fù)了這個(gè)漏洞,上述方法已失效!)
補(bǔ)充:我剛剛發(fā)現(xiàn) Windows Media Player 中的 URL 也有長(zhǎng)度的限制,如果語(yǔ)句太長(zhǎng)了,就不能發(fā)布成功。這可能也是以前有朋友問(wèn)到在 WMP 放了正確的文件鏈接,但一按“Save”就出錯(cuò)或者鏈接消失的原因吧。在教程(三十七)中有突破 URL 長(zhǎng)度限制的方法。
