[讨论]js文件里如何闭合一个var var, 闭合, 文件, 讨论

冰绿茶

[讨论]js文件里如何闭合一个var（qq群公告）
议题作者：hitlerboy
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）
--------------------------------------------------------------------------------------
为了吸引下眼球，加了如下文字：
qq的群公告，写入以后，提交到服务器，然后打开qq，打开qq群的时候，会在当前用户的临时目录（例如我当前的目录：C:\Documents and Settings\Administrator\Local Settings\Temp）
生成一个以qq号码为名字的临时文件夹，里面会有以群号码命名的文件夹。
进入，会有多个文件夹，以数字命名，编号最大的，时间排列最后生成的文件夹里就存放了，当前群公告的相关内容。


下文所说的announce.js里面的内容就是群公告内容。


-------------------------------------------------
var announce = "自定义内容";

-------------------------------------------------
以上是一个announce.js文件的内容。
自定义内容当然就是你可以输入，定义的部分了- -！
然后，自定义内容一旦出现\和" 系统会自动多加上一个\来转义。
例如：
写入：var announce = "document.writeln("alert(\'XSS\')") ";
被转义为：
var announce = "document.writeln(\"alert(\\\'XSS\\\')\") ";

其他符号暂时没发现被转义，问问大家有没有办法闭合这个var，然后执行任意的js呢？

另外回车换行符也会被转移为/r/n
帖子79 精华0 积分274 阅读权限40 性别男 在线时间182 小时 注册时间2006-5-7 最后登录2008-4-11 查看详细资料TOP 良辰择日，预测咨询，公司改名，权威易经

$6
晶莹剔透§烈日灼然