IE6.0又出新漏洞

IE6.0又出新漏洞

其利用代码如下:


CODE:[Copy to clipboard]<script type="text/jscript">
function init() {
document.write("The time is: " + Date() );

}
window.onload = init;
</script>
利用此代码可以隐藏网页前面的html代码,运行后就只能看见javascript语句里面执行的代码。
并且刷新后也不能再看见网站的源代码,并可利用javascript执行任意代码。
实为挂马不可错过的最好时机。


测试方法:


CODE:[Copy to clipboard]<h1>ncph of something<i>before</i></h1>
<br> the <b>JavaScript</b>... ncphncph


<script type="text/jscript">
function init() {
document.write("The time is now: " + Date() );

}
window.onload = init;
</script>

And <u>ncph of something</u> after the <b>JavaScript</b>
保存上面的代码为html页面看看。
如果只看到上面的时间,就证明你的ie也存在此漏洞。(前面和后面的代码呢?^.^)
相信稍懂一点html语言的人都知道咋利用吧。
现在百分之九十几的ie都存在此漏洞。
在xp sp2 2000 sp4 2003sp1测试通过

阅读更多

对话框分层又出新的问题了

06-08

之前发的一片帖子解决了对话框分层的问题.之前没看过的可参考:rnhttp://topic.csdn.net/u/20090519/14/040989bf-a5a1-4312-bd9c-c2ff91db58c5.htmlrn假设3个窗口H1,H2,H3,H1最底层,H2中间层,H3最顶层。在H1种响应OnWindowPosChanged,将H3置到最顶层,H2置到H3的下一层,在H2响应OnWindowPosChanged中将H3置到最顶层。这样分层没有问题。rn但当我企图用一个窗口管理统一管理上面这个层次关系时出问题了,就是H1,H2各自一旦位置变化,就给窗口管理线程发自定义消息,在窗口管理线程中再统一对3个窗口进行层次排列,这时候问题出来了,在拖动H2的时候有时候在H3的下面,有时候在H3的上面。很郁闷,帖子都结了,又出来这么个问题,晕了。rn各位大虾帮忙分析分析把!rn看不大我的问题的可参考我上面的那个链接的那片贴子,先谢谢了!rn我自定义的消息不能有什么问题吧,该注意的我都注意了阿,调试的过程中发现,其实在拖动H2时,它会跑到H3的上面,其实这之前是已经排过序了,就是H2在拖动到H3的下面之后又很快的上到H3之上,这个现象不调试看不出来。可是我查了所有与H2有关的SetWindowPos,肯定H2没有被弄上去阿,为什么有时候会这样了。rnSetWindowPos这个函数的参数我设置的都是SWP_NOMOVE|SWP_NOSIZE|SWP_NOACTIVATE,会有问题吗?rn感觉这个函数看起来简单,用起来不简单。

没有更多推荐了,返回首页