Flash操纵DOM实例Demo

http://aw.awflasher.com/SWF2DOM/
先看Demo(大家可以点击Run@XML) ~ 稍候分析安全性以及应用前景。

运行方式:
一、从XML
二、从SWF Locally
第二个文本框,自己输入,例如
alert(1);
或者DOM操纵都可以。

安全性以及应用前景:
一、突破各大BSP的JS封锁以及机动性的js执行
二、一些小的页面效果,或者愚人节效果-_-#
三、利用这样的方式去调用XMLHTTP是否会有安全隐患,尤其是一些人品不好的Flasher利用之
四、还没有想好,欢迎补充

补充:
一个BT的玩法
http://aw.awflasher.com/swf2dom/main.swf 居然也可以进行一些DOM操作-_-

刚才去sohublog测试了,发现allowScriptAccess="*"被无情的过滤掉……绝望中一位sohublog的工作人员(暂时略去姓名哈)从QQ提醒我,用Flash8的ExternalAPI去调eval……orz啊!
可惜,仍然不行,我想也是,Adobe没那么粗心啊,如果ExternalAPI的安全性还不达不到7的产品……那……唉!失望至极……

更可恶的是,得到一个令人绝望的消息……

引用自 sohublog某某某~~
sohublog某某某 18:08:00
要是sameDomain就不行了
sohublog某某某 18:08:15
以后我们把allowNetwork也加上
sohublog某某某 18:08:24
你连getURL都用不了
sohublog某某某 18:08:25
哈哈
Advertisements

9 thoughts on “Flash操纵DOM实例Demo

  1. Flash并没有通过obj嵌入,另一方面embed标签似乎不支持innerHTML这个方法~
    我知道你要的效果,你看这个
    document.getElementById("testdiv").innerHTML="";

  2. 嗯,不错~~~~
    我原来一直是用IE的CSS特性来突破js限制呢,当然,那个在其他浏览器下完全失效~
    [cool]

  3. 引用自 realdodo我原来一直是用IE的CSS特性来突破js限制呢,当然,那个在其他浏览器下完全失效~
    [cool]强烈要求提供相关的突破思路。我不太清楚……

  4. 引用自 aw强烈要求提供相关的突破思路。我不太清楚……嗯……这个东西……最好不要公开的说,滥用不好…… [cool]

  5. 引用自 realdodo嗯……这个东西……最好不要公开的说,滥用不好……
    [cool]没关系,不是你的错,是IE的错……哦……不过你是MS的人了~可以理解~咔咔

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.