HTML injection 的一些简单想法
www.8tops.com
2007-9-8 12:11:28 发布:尼奥
媒体:原创 作者:neeao 1 现在的XSS就是跨站脚本攻击一般都是在有服务器交互的情况下在客户端产生的一些问题,那么在没有服务器交互的情况下呢?" target="_blank">Microsoft 支持
</li>
</ul>
</font></td>
</tr>
</table>
</body>
</html>
注意其中使用了DocURL=document.URL也就是地址栏参数,这些参数在后面参与了各种运算和操作,跟踪这个参数最后可以见到是进入了document.write的,不过之前是做了htmlEncode,不过还是没关系,我们可以用javascript:[code]的形式执行需要的代码
file:///C:/WINDOWS/Help/iisHelp/common/400.htm#javascript:alert("loveshell")/
将产生一个连接,点击的话代码将会执行,但是也可以很遗憾地注意到,在这之前IE会提示说有代码会执行......
我们在YY么:
在Windows下面存在大量的HTML文件,甚至包括chm里面带的HTML文件,dll文件里的HTML资源文件,这种漏洞只要挖掘还是会有的,在老版的IE里是允许用iframe和a这些标签引用本地文件的,但是在IE的新版里禁止了这种操作,注意是IE禁止了这种操作,那么其他的程序呢?譬如 realone,譬如其他的协议hcp?
E-file:尼奥
