http://aw.awflasher.com/SWF2DOM/
先看Demo(大家可以点击Run@XML) ~ 稍候分析安全性以及应用前景。
运行方式:
一、从XML
二、从SWF Locally
第二个文本框,自己输入,例如
alert(1);
或者DOM操纵都可以。
安全性以及应用前景:
一、突破各大BSP的JS封锁以及机动性的js执行
二、一些小的页面效果,或者愚人节效果-_-#
三、利用这样的方式去调用XMLHTTP是否会有安全隐患,尤其是一些人品不好的Flasher利用之
四、还没有想好,欢迎补充
补充:
一个BT的玩法
http://aw.awflasher.com/swf2dom/main.swf 居然也可以进行一些DOM操作-_-
刚才去sohublog测试了,发现allowScriptAccess="*"被无情的过滤掉……绝望中一位sohublog的工作人员(暂时略去姓名哈)从QQ提醒我,用Flash8的ExternalAPI去调eval……orz啊!
可惜,仍然不行,我想也是,Adobe没那么粗心啊,如果ExternalAPI的安全性还不达不到7的产品……那……唉!失望至极……
更可恶的是,得到一个令人绝望的消息……
引用自 sohublog某某某~~
sohublog某某某 18:08:00
要是sameDomain就不行了
sohublog某某某 18:08:15
以后我们把allowNetwork也加上
sohublog某某某 18:08:24
你连getURL都用不了
sohublog某某某 18:08:25
哈哈
要是sameDomain就不行了
sohublog某某某 18:08:15
以后我们把allowNetwork也加上
sohublog某某某 18:08:24
你连getURL都用不了
sohublog某某某 18:08:25
哈哈
aw's lab 
写入,document.getElementsByTagName("object")[0].innerHTML="something"。报错。
可能这么写本身就有问题。
Flash并没有通过obj嵌入,另一方面embed标签似乎不支持innerHTML这个方法~
我知道你要的效果,你看这个
document.getElementById("testdiv").innerHTML="";
嗯,不错~~~~
我原来一直是用IE的CSS特性来突破js限制呢,当然,那个在其他浏览器下完全失效~
[cool]
引用自 realdodo我原来一直是用IE的CSS特性来突破js限制呢,当然,那个在其他浏览器下完全失效~
[cool]强烈要求提供相关的突破思路。我不太清楚……
引用自 aw强烈要求提供相关的突破思路。我不太清楚……嗯……这个东西……最好不要公开的说,滥用不好…… [cool]
引用自 realdodo嗯……这个东西……最好不要公开的说,滥用不好……
[cool]没关系,不是你的错,是IE的错……哦……不过你是MS的人了~可以理解~咔咔
用css的expression,这个还是慎用得好,expression是不停的循环,很耗资源。
dodo是说去hack xiaonei.com,哈哈。
不过似乎xiaonei的人把expression给喀嚓了~