论坛风格切换
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 2021阅读
  • 2回复

[求助-系统问题]百分之九十的IE漏洞0 - [复制链接]

上一主题 下一主题
离线zhb_3448
 

发帖
59686
今日发帖
最后登录
2016-12-13
只看楼主 倒序阅读 使用道具 楼主  发表于: 2008-11-01 23:46:11
JavaScript IE 6 漏洞

  其利用代码如下:




  利用此代码可以隐藏网页前面的html代码,运行后就只能看见javascript语句里面执行的代码。

  并且刷新后也不能再看见网站的源代码,并可利用javascript执行任意代码。

  

  测试方法:

ncph of somethingbefore



the JavaScript... ncphncph




And ncph of something after the JavaScript



  保存上面的代码为html页面看看。

  如果只看到上面的时间,就证明你的ie也存在此漏洞。(前面和后面的代码呢?^.^)

  相信稍懂一点html语言的人都知道咋利用吧。

  现在百分之九十几的ie都存在此漏洞。

  在xp sp2 2000 sp4 2003sp1测试

 
离线七夜漓伤
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 沙发  发表于: 2008-11-02 02:48:46
没咋看懂。
离线蚂蚁贵族

发帖
486
今日发帖
最后登录
2016-01-19
只看该作者 板凳  发表于: 2008-11-02 13:12:19
不想看懂~支持