分类: UnIndexed

blogbus图片防盗链破解

[ 2008-08-15 13:12:51 | 作者: {$author:name$} ]  编辑  删除
字体大小: | |
JScript代码

function getBlogbusImage(url){
try{
    var ext=url.substring(url.length-4,url.length);
    if(!(ext==".jpg"||ext==".gif"||ext==".png")) return;
    var newfname=Math.random()+ext;

    var xmlhttp=Server.CreateObject("MSXML2.Serverxmlhttp.3.0");
    /*
    //这里的代码是为了访问主页得到cookies,以便下一步访问图片的时候伪造,
    //但实际上现在blogbus仅仅是检测了一个valid=blogbus.com,所以我把这块代码注释掉了

    var blogHp = url.substring(0,url.replace("http://","").indexOf("/")+8);
    //var blogHp = url.substring(0,url.lastIndexOf("/")-5);
    xmlhttp.open("GET",url.substring(0,url.lastIndexOf("/")-5),false);
    xmlhttp.setRequestHeader("referer","http://www.blogbus.com/");
    xmlhttp.send(null);
    var cookie=xmlhttp.getResponseHeader("Set-Cookie");
    */
    var cookie="valid=blogbus.com";

    var fileStream;
    xmlhttp.open("GET",url.replace("http://","http://vipfiles.blogbus.com/"),false);    
    xmlhttp.setRequestHeader("Cookie",cookie);

    xmlhttp.send(null);
    if (xmlhttp.readyState == 4){
    fileStream=xmlhttp.responseBody;
    }else{
        return ;
    }
    delete xmlhttp;


    var objStream = Server.CreateObject("ADOD"+"B.Stream");
    objStream.Type = 1;
    objStream.Open();
    objStream.write(fileStream);
    
    objStream.SaveToFile(Server.MapPath(newfname),2);
    objStream.Flush();
    objStream.Close();
    delete objStream;

    return newfname;
}catch(e){
        return ;
}
}


以上就是完整的盗取blogbus图片的代码。by fisker 080815
评论Feed 评论Feed: http://ifisker.com/blog/feed.asp?q=comment&id=1123
UTF-8 Encoding 引用链接: loading...

浏览模式: 显示全部 |评论: 2 |引用: 0 | 排序 | 浏览: 0
引用 布老虎*
[ 2008-08-15 21:12:47 ]  编辑  删除
谢谢分享
引用 Google推广*
[ 2008-08-28 22:17:50 ]  编辑  删除
看了你的日志不错很好。受益匪浅.绝对的好

发表评论
表情图标
[smile][confused][cool][cry]
[eek][angry][wink][sweat]
[lol][stun][razz][redface]
[rolleyes][sad][yes][no]
[heart][star][music][idea]
UBB代码
转换链接
表情图标
悄悄话
用户名:   密码:   注册?
验证码* 请输入验证码