|
|
空虚浪子心 这也可能是一个安全特性吧,opera可以使用ajax读取本地文件。ff3没有这个漏洞。不废话,看代码吧。利用方式如下:这段代码保存为本地htm文件,然后使用opera打开。将会把本地用户名为administrator在alibaba的cookie,发送到http://www.inbreak.net/kxlzxtest/testxss/a.php a.htm 代码 a.php代码: a.php 代码 a.php会按照 IP+时间+cookie.txt 格式生成一个txt文件。例如:121.0.29.2252009-01-05 11:55:02cookie.txt里面保存着administrator@alibaba[1].txt的内容。几点说明:1,cookie文件是IE的,比较XX,但是有很多人都会IE和opera混用。2,必须预测本地用户名,不过很多人都是administrator。3,必须预测cookie文件名。这个可以取一些常用网站的,反正ajax是异步,你可以同时调用几个方法。4,或者你可以发送任何本地TXT文件。opera可能说这是特性?不知道了,反正FF3没这个漏洞,使用这种方式会报错访问拒绝。
(责任编辑:网络) |
|
发表于 2020-11-1 00:00:00
