不解 Anehta -- Boomerang(回旋镖)
setTimeout( function (){
> // 弹回原来的页面。
> anehta.net.postForm(org_url);
> },
> 50);
>
功能完成读取cookies 保存,然后50ms 后返回原页面。
真的可以完成 50ms吗? 如果跨站漏洞
在页面尾部,难道不需要等待页面加载。也许js可以在页面加载完成之前执行。读取js的过程呢?原本页面的js和css呢?会脱慢速度吗?
如果在原页面先加载xss漏洞页面的iframe,然后在跳转,不知道缓存是否起作用。
另外建议,可以先判断 if($.browser.msie ) 判断下,ff之类的就可以无跳转获取目标站的信息了吧?
--~--~---------~--~----~------------~-------~--~----~
要向邮件组发送邮件,请发到 [email protected]
要退订此邮件,请发邮件至 [EMAIL PROTECTED]
-~----------~----~----~----~------~----~------~--~---
