 |
百分之九十的IE漏洞
http://www.hacker.com.cn/
2008-7-20 0:39:25
百分之九十的IE漏洞 |
JavaScript IE 6 漏洞 其利用代码如下: <script type="text/jscript"> function init() { document.write("The time is: " + Date() ); } window.onload = init; </script> 利用此代码可以隐藏网页前面的html代码,运行后就只能看见javascript语句里面执行的代码。 并且刷新后也不能再看见网站的源代码,并可利用javascript执行任意代码。 实为挂马不可错过的最好时机。 测试方法: <h1>ncph of something<i>before</i></h1> <br> the <b>JavaScript</b>... ncphncph <script type="text/jscript"> function init() { document.write("The time is now: " + Date() ); } window.onload = init; </script> And <u>ncph of something</u> after the <b>JavaScript</b> 保存上面的代码为html页面看看。 如果只看到上面的时间,就证明你的ie也存在此漏洞。(前面和后面的代码呢?^.^) 相信稍懂一点html语言的人都知道咋利用吧。 现在百分之九十几的ie都存在此漏洞。 在xp sp2 2000 sp4 2003sp1测试通过在这里注明下百度贴吧,真他奶奶的垃圾,我在那里发这个贴子它 竟然说里面含有广告,删了一半再发,说我内容有什么禁止的字符。总之就是垃圾!鄙视之…… |
所属分类: 漏洞分析 所属专题:
相关文章
- 2008-09-28[脚本漏洞] ASP也使用ORM,给ASP上所有的SQ..
- 2008-09-26[安全防护] 如何检查并堵住网站的eWeb Edi..
- 2008-06-19[数据库注入] 深入挖掘ORACLE内部SQLINJECTI..
- 2008-06-15[工具使用] Fedora 8安装realplayer实现网..
- 2008-06-03[工具使用] Fedora Linux下解决apache配置..
- 2008-06-02[黑客编程] Icesword 是如何列出隐藏进程
- 2008-06-01[工具使用] Fedora Linux系统下挂载U盘和W..
- 2008-05-30[黑客编程] 一个完整的Oracle rman备份恢复..
- 2008-05-29[黑客编程] J2EE中用RMI和CORBA进行分布式..
- 2008-05-25[脚本漏洞] 对MS word javascript executi..
