V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
humiaozuzu
V2EX  ›  问与答

loli.lu是如何在iframe中写入cookie的实现跨站的?

  •  
  •   humiaozuzu · 2012-01-27 15:59:28 +08:00 · 6795 次点击
    这是一个创建于 4691 天前的主题,其中的信息可能已经有所发展或是发生改变。
    loli.lu是一个迅雷离线分享的网站,然后提供了wget之类的工具下载地址,然后还有直接在浏览器中下载,下载工具下载的原理很简单,直接传给你了他的cookie,但是直接在浏览器中下载的原理不是很明白,因为跨站基本上都是被禁止了的,迅雷离线也不会允许p3p。 求各位大神解答。。。

    附地址:
    http://loli.lu/
    14 条回复    1970-01-01 08:00:00 +08:00
    shidianxia
        1
    shidianxia  
       2012-01-27 16:05:53 +08:00
    好强大。。。不过有迅雷会员了
    fanzeyi
        2
    fanzeyi  
       2012-01-27 16:37:11 +08:00
    之前记得要求装GM扩展的
    xupefei
        3
    xupefei  
       2012-01-27 16:59:33 +08:00
    http://loli.lu/xssjs 源码里看到,似乎就是利用了迅雷网页的一个漏洞(http://dynamic.cloud.vip.xunlei.com/interface/task_process?callback=%3Cscript%20src=task_process%26callback=<这里可以执行任意代码>)(见代码第26行),让 dynamic.cloud.vip.xunlei.com 自行写入callback后JS中自己指定的cookie(见代码第18行),这样就不存在XSS的问题了。
    (作者对callback的代码也做了一些伪装:eval(String.fromCharCode(str)),这样是因为迅雷那里有检查?)

    PS:这个脚本里的链接我测试不成功,莫非是迅雷行动了么= =
    xupefei
        4
    xupefei  
       2012-01-27 17:02:06 +08:00
    @xupefei 两行代码应该是第21行和第13行,诡异的编辑器,复制下来后行号竟然不对了……
    humiaozuzu
        5
    humiaozuzu  
    OP
       2012-01-27 17:24:13 +08:00
    @xupefei 万分感谢,刚刚decode了url也知道原理了
    tomyiyun
        6
    tomyiyun  
       2012-01-28 20:45:51 +08:00
    原来是已经写到源码里了啊,今天用的时候还特意找了半天原来那个插件哪里去了
    cina
        7
    cina  
       2012-03-12 01:22:22 +08:00
    @xupefei 想问一下,如果我想在自己的wordpress博客中也使用这种写入cookie的功能,应该如何实现呢?
    xupefei
        8
    xupefei  
       2012-03-12 01:52:25 +08:00
    @cina 如果目标也有这种“在自己的域中执行任意代码”漏洞的话,如法炮制即可。如果没有,没办法。
    简易教程(?)参见http://zh.wikipedia.org/wiki/%E8%B7%A8%E7%B6%B2%E7%AB%99%E6%8C%87%E4%BB%A4%E7%A2%BC
    zhuzhuor
        9
    zhuzhuor  
       2012-03-12 03:41:19 +08:00
    nb网站,谢谢分享
    cina
        10
    cina  
       2012-03-12 12:03:54 +08:00
    @xupefei 谢谢啦,本人完全是新人,看不懂啊~
    我是想再博客中分享一些迅雷的离线的连接,所以说想别人进来的时候就自动给他们写入我的迅雷vip的cookie,就像loli.lu一样,可以用浏览器直接下载,可以的话,你可以帮忙一下吗,对编码的东西完全不懂啊,我也是硬头皮来问的,这里都高人= =!
    xream
        11
    xream  
       2012-03-12 12:06:11 +08:00
    @cina 用迅雷快传呗
    udonmai
        12
    udonmai  
       2012-10-09 16:08:17 +08:00
    @xupefei 那个脚本还有吗,可以的话贴个gist吧~~ 我想看看~ 拜托la..
    xupefei
        13
    xupefei  
       2012-10-09 19:25:24 +08:00
    @udonmai 抱歉,没了……
    udonmai
        14
    udonmai  
       2012-10-09 19:43:22 +08:00
    @xupefei 没事~ T T 我也只在关站后就删了。。。现在反而好奇了。。。问作者要吧。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2724 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 12:37 · PVG 20:37 · LAX 04:37 · JFK 07:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.