刚看了篇教程,是讲WinRar的自解压格式存在跨站脚本攻击!.作者是洛阳的1017(晕,纯数字的网名)...
照教程做了下,真的是存在这个漏洞,看来以后自解压格式的东西都不能随便打不了!.
图片中的区域则是我们要放脚本的地方,里面就是个网页!
点击"从文件中加载文本",可以更方便的加入自定义的html文件.这里我们就加入上次的网页取色器!
打开自解压则可以看见嵌入的网页取色器!
如果我们把嵌入的网页改成恶意代码,则能达到挂马的作用!
太可怕了!.这世道...
刚看了篇教程,是讲WinRar的自解压格式存在跨站脚本攻击!.作者是洛阳的1017(晕,纯数字的网名)...
照教程做了下,真的是存在这个漏洞,看来以后自解压格式的东西都不能随便打不了!.
图片中的区域则是我们要放脚本的地方,里面就是个网页!
点击"从文件中加载文本",可以更方便的加入自定义的html文件.这里我们就加入上次的网页取色器!
打开自解压则可以看见嵌入的网页取色器!
如果我们把嵌入的网页改成恶意代码,则能达到挂马的作用!太可怕了!.这世道...
06014.html木马分析 (2008-4-24 14:51:54)
网马(原理)及制作全过程 (2008-4-24 13:27:54)
解析最近的网页木马 (2008-4-24 11:54:32)
Z-blog被挂马了 (2008-4-19 9:50:11)
验证控件的气泡提示效果 (2008-4-18 11:9:37)
二行代码解决全部网页木马 (2008-4-13 10:46:9)
Microsoft IE 7弹出窗口地址栏URI欺骗漏洞 (2008-4-12 20:8:26)
超强方法:伪造Cookies,收费电影免费看 (2008-4-11 10:5:39)
网页配色器+挑三拣四 (2008-4-10 11:17:13)
兼容IE,FF的背景暗一点突出效果 (2008-4-10 9:49:21)
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。