做一個腳本小子也應(yīng)該做成這樣的

“腳本小子”是在“電腦高手玩家”和“黑客”之間的一個層次。。做的非常的好，就是黑客了（例如：中國非常出名的黑客劉蝶雨），當(dāng)然國內(nèi)還是做得一般的比較多。。玩腳本中國人在國際上很有名的人還是不多的。。國外比較好的組織就非常的多了，例如：Dror Shalev Security workshop，Umbrella， mikx.de等等等等了。。
    昨天碰到一個很有意思的事情，一個朋友告訴我，別人的MSN blog 可以放置一個按鈕，點擊之后引出一串 flash 的效果，她讓我?guī)退由?，還給我了一個演示頁面，以及詳細的說明。。我看了以后非常的驚訝！難道MSN允許執(zhí)行javascript了？實際上，msn的blog是不允許直接寫入html的啊？
    看來具體的代碼我才明白。。原來別人用的在瀏覽器地址欄輸入javascript的方法，打開了MSN輸入框的dhtml編輯控件的幾個其他的屬性。。。允許了html直接編輯。。給我的感覺就是。。強。。。這個想法很牛的。。
    代碼如下：
    javascript:if%20(navigator.userAgent.indexOf("MSIE")>0%20&&%20document.all.rtebox!=null)%20{EditBox.setToolbar
    ("tbmode",true);EditBox.setToolbar("tbfontstyle",true);EditBox.setToolbar("tbfontsize",true);EditBox.setToolbar
    ("tbcut",true);EditBox.setToolbar("tbcopy",true);EditBox.setToolbar("tbpaste",true);EditBox.setToolbar
    ("tbbar1",true);EditBox.setToolbar("tbbar2",true);void(document.all.rtebox.style.height="400");void
    (document.all.EditBox.style.height="400")}
    說實話，代碼的技術(shù)含量不是很高，但是絕對有創(chuàng)意?。?BR>    這個問題被發(fā)現(xiàn)之前，很少有人會想到，MSN竟然沒有使用服務(wù)器段過濾。。完全靠用戶輸入的腳本來過濾。。而且。。最終沒有使用前端的腳本過濾技術(shù)來限制腳本執(zhí)行。。的確做得不夠好。。。不過這個漏洞現(xiàn)在已經(jīng)補上了。。
    但是是不是還有辦法突破我就懶得嘗試了。。如果誰有心嘗試一下。?？梢陨暾堃幌翸SN的blog。。挑戰(zhàn)一下MS的技術(shù)。。證明自己是一個有技術(shù)的腳本小子?？荚嚧缶庉嬚?BR>