如何利用xss绕过360网盾做防360拦截空间！详解

如何利用xss绕过360网盾做防360拦截空间！详解

很多人都觉得有360,什么金山毒霸,神马的就不怕被钓鱼了把！

其实事实并不如此,有时候一个看起来很安全,可信的链接也有可能达成钓鱼。

那又是如何达成的呢？

起因是本人做百度竞价推广,经常有客户网站被360拦截了,让我想想办法...屌丝只好从命,琢磨一番360网盾了~ 几个页面+服务器安全狗+两个空间,就可以实现此功能！

URL跳转，利用XSS， 401认证 ，Csrf利用 ，可插恶意代码 ，木马

各种安全软件不是会拦截吗,攻击者依旧有办法绕过,数字网盾神马的,其实都是渣渣。

俗话说的好

上有政策,下有对策

道高一尺,魔高一丈！

下面就来揭秘网站如何绕过360网盾及360浏览器的拦截：

未解除之前的状态 ：

code 区域<%Dim ua ua = Request.ServerVariables("HTTP_USER_AGENT")If (Instr(ua, "Windows NT 5.1") = 0 or Instr(ua, "Windows NT 6.1") = 0) and Instr(ua, "MSIE")>0 Then '除了 xp win7 以外的系统Response.Redirect("index1.asp")elseResponse.Redirect("index2.asp")End IF%>

index1.asp内容：

code 区域<% dim url y=""""url = "http://www.已被拦截域名.com/?" response.redirect url%>这里目的可以看下拦截页面源码//忽略警告，继续访问function forceOpenUrl() { if(warn_from=='se6'){ external.AppCmd(external.GetSID(window),"sesafe","safebrowsing_openurl", ucode,"", function(i1,s1){}) location.href = jump; return; }else{ document.getElementById("safemon").submit(); }} function closeWindow(){ window.opener=null; window.open('','_self'); window.close(); }

z7y.php内容：

code 区域

修复后：

我做这个演示，并不是让做非法网站的站长钻空子，而是希望帮助到一部分被误拦截的站长而伤透脑筋有这个方法可行，如果还有什么专业问题不能解决，代码不明白，可以问我