1
バスティングとI次の私は今、数時間のためにこれを破るしようとしてきたが、私は会社のための侵入テストを行っています:(</p> <p>なし成功を収めて...私は今、かなり絶望的だ厳しいFRAMEキラー
<script type="text/javascript">/* <![CDATA[ */
if (top != self) {
try {
if (parent != top) {
throw 1;
}
var disallowed = ['XXXXXXX.com'];
var href = top.location.href.toLowerCase();
for (var i = 0; i < disallowed.length; i++) {
if (href.indexOf(disallowed[i]) >= 0) {
throw 1;
}
}
} catch (e) {
try {
window.document.getElementsByTagName('head')[0].innerHTML = '';
} catch (e) { /* IE */
var htmlEl = document.getElementsByTagName('html')[0];
htmlEl.removeChild(document.getElementsByTagName('head')[0]);
var el = document.createElement('head');
htmlEl.appendChild(el);
}
window.document.body.innerHTML = '<a href="#" onclick="top.location.href=window.location.href" style="text-decoration:none;"><img src="http://www.XXXXXXX.com/img/XXXXXX.gif" style="border:0px;" /><br />Go to XXXXXXX.com</a>';
}
}
/* ]]> */</script>
ありがとうございました
ブロ、あなたはそのコードをインデントする必要があります。私はそれを読むことができません –
ああ申し訳ありません...私はそれが自動インデントされると思った。 私はPointyがそれを私のためにしたことを今見ます。 ありがとうございます! –
許可されていないリストを使用しますが、許可されたリストは使用しません。それは非常に安全とは思われません。 (あなたはこれを投稿する許可を持っていますか?侵入テストでは通常、コードをネット上で共有することはありません) –