科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道百分之九十的IE漏洞

百分之九十的IE漏洞

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

利用此代码可以隐藏网页前面的html代码,运行后就只能看见javascript语句里面执行的代码。

来源:论坛整理 2008年7月20日

关键字: 漏洞 系统安全 ie

  • 评论
  • 分享微博
  • 分享邮件
JavaScript IE 6 漏洞

  其利用代码如下:

<script type="text/jscript">
function init() { 
document.write("The time is: " + Date() );

}
window.onload = init;
</script> 


  利用此代码可以隐藏网页前面的html代码,运行后就只能看见javascript语句里面执行的代码。

  并且刷新后也不能再看见网站的源代码,并可利用javascript执行任意代码。

  实为挂马不可错过的最好时机。

  测试方法:

<h1>ncph of something<i>before</i></h1> 
<br> the <b>JavaScript</b>... ncphncph


<script type="text/jscript">
function init() { 
document.write("The time is now: " + Date() );

}
window.onload = init;
</script>

And <u>ncph of something</u> after the <b>JavaScript</b>
 


  保存上面的代码为html页面看看。

  如果只看到上面的时间,就证明你的ie也存在此漏洞。(前面和后面的代码呢?^.^)

  相信稍懂一点html语言的人都知道咋利用吧。

  现在百分之九十几的ie都存在此漏洞。

  在xp sp2 2000 sp4 2003sp1测试通过在这里注明下百度贴吧,真他奶奶的垃圾,我在那里发这个贴子它

  竟然说里面含有广告,删了一半再发,说我内容有什么禁止的字符。总之就是垃圾!鄙视之……
    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章