Y.Boy's Blog

Web Game,Flex,Flash,AIR,RIA,ActionScript,Pixel Bender

试用一个swf文件“黑”一个网页

        flash还是挺有趣的,例如本文这个例子。因为flash player能跟JavaScript交互,所以,基本上在flash里你能做任何控制页面内容的事情。甚至你可以“黑”一个网页。当然,这是受安全沙箱的限制的。不过,在大多数论坛上,都允许你上传flash并在贴子里显示,所以想黑就黑。最简单的一个例子是在flash里这样改变页面body标签的内容:

ExternalInterface.call(“eval”, “document.getElementsByTagName(‘body’).item(0).innerHTML = ‘此页已被黑!’;”);

如果你在艾睿论坛上注册了会员并成功登录了,可以打开这个页面看看效果:http://bbs.airia.cn/Flash/thread-9445-1-1.aspx 效果还是很理想的。

标签:ExternalInterface, flash安全, JavaScript, 黑客

相关日志


评论


1
作者:  marco | 日期:  2010年1月7日 | 时间:  15:05

不错 挺有想法的

回复他(她)

Y.Boy Reply:
一月 7th, 2010 at 19:07

我尝试黑过天地会,只可惜他们很聪明。

回复他(她)

auzn Reply:
一月 8th, 2010 at 00:38

没有修改嵌入SWF脚本限制的杯具? *_*

回复他(她)

Y.Boy Reply:
一月 8th, 2010 at 11:45

是的,很杯具。

回复他(她)

2
作者:  cwin5 | 日期:  2010年1月8日 | 时间:  09:26

相当的杯具

回复他(她)

Y.Boy Reply:
一月 8th, 2010 at 11:46

主要是支持 eval 函数。

回复他(她)

3
作者:  Jack | 日期:  2010年1月18日 | 时间:  17:27

部分悲剧 哈哈

回复他(她)

Y.Boy Reply:
一月 18th, 2010 at 22:16

简直就是杯具啊,呵呵。

回复他(她)

4
作者:  mousebomb | 日期:  2010年2月12日 | 时间:  11:38

QQ空间估计早被人这么黑过,所以它们的flash权限都设置得一穷二白。

回复他(她)

5
作者:  mousebomb | 日期:  2010年2月12日 | 时间:  11:39

一般做网页的人,不中一次招是不会主动去研究flashplayer的脚本限制的。

回复他(她)

Y.Boy Reply:
二月 13th, 2010 at 10:05

呵呵,的确是这样。

回复他(她)



发表评论

Note: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

*
To prove you're a person (not a spam script), type the security word shown in the picture.
Anti-spam image

哈哈,忙是好事!闲是乐事!
添加到订阅器:feedsky
手机也能上:http://wap.feedsky.com/RIAHome

最近评论

Classmate

  • Stranger

  • -----

    • Y.Boy's Blog

    怀着年轻无知的勇敢,积极面对未知的未来;握住这份年轻直到永远,以打不死的心态活到老。

    Y.Boy | RIAOO.com