by:lcx
var objArgs = WScript.Arguments;
function GetEverything()
{
var fso, f;
var ForReading = 1, ForWriting = 2;
fso = new ActiveXObject(“Scripting.FileSystemObject”);
f = fso.OpenTextFile(objArgs(0), ForReading);
return(f.ReadAll());
}
function encrypt(str,…
Posts Tagged ‘JavaScript’
by 空虚浪子心 随笔。
HTTP Response Splitting 攻击主要说明的是两个问题
一个是header插入问题。
另一个是\r\n问题。
我们来看这样一段代码:
test
<script>
//alert(‘<%=request.getParameter("username")%>’);
</script>
大家都能看到,这好像有个漏洞,但是已经被补上了,注释掉了。
那既然注释掉了,就不该有问题了么?
不是的。
再看这个URL
http://localhost/index.jsp?username=kxlzx%0d%0a%0d%0aalert(‘kxlzx
很无奈吧?
生成了如下代码:
test
<script>
//alert(‘kxlzx
alert(‘kxlzx ’);
</script>
注释掉的JS,也执行了。
所以,不要把没用的代码,注释掉的JS等,扔到html里。
代码审核是个细活,任何疏漏之处都值得注意。
新闻来源:驱动之家 随着Web 2.0的发展,互联网的互动性已经越来越强,不过据IT安全公司Radware安全运营中心主管Itzik Kotler的警告。JavaScript可能会成为新的黑客攻击点。 Kotler除了为Radware扫描软件开发新的签名和分析工具之外,也在寻找新类别的安全漏洞。据他发现,使用JavaScript中的一个安全漏洞,可以使黑客从客户电脑拷贝走文件而不容易被检测到。 < 在本周伦敦进行的RSA安全会议上,Kotler演示了这种黑客方法,他同时展示了如何通过在浏览器中执行HTML代码来检测防病毒软件的存在。 Kotler表示,这种新的攻击方法因为以下两种优势将吸引网络罪犯,一、这种方法不容易被检测,二、可以跨平台跨浏览器。
他得出的结论是,虽然这种攻击方法尚未被黑客采用,不过浏览器厂商和安全公司必须确保浏览器在更加灵活的同时不给黑客打开后门。
By:刺
有心的朋友可能已经注意到了,Anehta 中实现了一个客户端Cache。
位置在core里面: anehta.core.cache = function(){}
在core中我预定义了一个变量,可以让我们很方便的操作cache:
// 初始化一个cache出来共享数据 var anehtaCache = new anehta.core.cache();
在写模块的时候,直接使用 anehtaCache这个变量就可以了。
那么我们为什么要用cache? 它是做什么的?
cache的思想最初来源于一个jQuery 的插件:…
其实,JS中最简单的hook是直接重载目标函数。在之前提到的“JSON Hijacking”中就是使用的这种方法。
简单来说,就是把目标函数重新定义一遍,这样就会覆盖掉原来的函数,当函数执行时,就会跑去执行新的函数了。
但是这种方法效率不高,且通用性不好,所以我在Anehta 中重新实现了一次通用的hook函数。
Anehta 中的hook方法包括三个:hook、unhook、injectFn
使用方法是:
var hj = new anehta.inject.hookFunction();
var SaveTarget, HookFn;
hj.hook(‘Target’, ‘SaveTarget’, ‘HookFn’);
hj.injectFn(‘Target’,…