金山词霸BUG也来抓肉鸡

金山词霸BUG也来抓肉鸡

金山词霸BUG也来抓肉鸡

2017年01月17日 黑客技术 4863 views

金山词霸是使用比较广泛的一款查词软件,它有灵格斯没有的生词本、滚动背单词、句库、资料库等功能,并且在许多品牌电脑上也属于预装软件,但是拥有庞大装机量的金山词霸其实也有“软肋”或是西方说法中的“阿喀琉斯之踵”!

一、发现BUG

某日在查词时需要找一短语,于是就在金山词霸里尝试性的按下了Ctrl+F,结果IE的搜索框出现了,看来金山词霸是调用了IE来显示词典内容。我输入了一个短语,搜索后出现了“暂无与“xxxx”相符的解释”。等一下,作为一名资深的黑客,自然想到了一点:既然是IE内核,并且显示所输入的内容,那么把IFRAME输入进去又会如何呢?

于是我构造了下列搜索语句:<IFRAME NAME="content frame" width=100% height=300 marginwidth=0 marginheight=0 SRC="”></IFRAME>,金山词霸果然解析了所输入的代码。果然没有对输入的词句进行过滤啊,那么要是输入个网马的地址呢?

当时我所使用的金山词霸版本为牛津版,我推断:金山谷歌词霸这款装机量更高的免费词典(当时因为加了广告被我抛弃的版本)和本次演示的金山词霸牛津版应是相似甚至相同构造,也应当存在此BUG,wps表格,事实证明推断也是正确的!

二、BUG抓肉鸡实战

那么这个BUG又有什么实际的价值呢?我首先想到的自然就是命令行查词调用了,但查阅资料后发现自词霸之后就不支持命令行查词了,真是可惜!来找找别的看,进一步挖掘,发现了在data目录下的几个HTML文件,这是干什么的呢?返回到软件中,找到了这个界面,它就是result_preview.html所对应的。

但在该页面下按Ctrl+F和点右键都失效了,在浏览器中却没有,似乎是金山公司注意到了这个问题,在程序调用时屏蔽了吧。不要紧,我们构造一个语句,加人HTML的Body域内。

在IE和火狐浏览器里打开这个页面都会有提示:阻止脚本/阻止了弹窗。不过在金山词霸里就悲哀了:开启金山词霸后,进入软件设置界面,我们所写的代码出乎意料的出现在了屏幕上,没有转到阅读样式选单上就出现了,这就证实了:在金山词霸里调用IE时,lE不会启用防护(上方的阻止黄条)。  

倘若我们加入一个语句“width=0 height=0”,对一个隐形的窗口,这样我们的网马就可以在后台执行了!把修改好的HTML文件连同词霸一同打包发布出去,好了,就等着肉鸡上线吧,或是把肉鸡的这个HTML感染掉,即使对方跑了,再次查词时我们的肉鸡又会回来的!大家就好好的利用吧,各位一定要记住:大软件也会犯小错误的。


本文标题:金山词霸BUG也来抓肉鸡,由WPS精选分享
如果您觉得这篇文章不错,请使用分享工具推荐到您喜欢的微博、网站或者论坛

所属分类:WPS其他
本文标签:金山词霸来抓肉鸡
发布时间:2018-04-09