注册
登录
论坛
搜索
社区银行
帮助
导航
私人消息 (0)
公共消息 (0)
系统消息 (0)
好友消息 (0)
帖子消息 (0)
黑色海岸线论坛
»
站务处理
» 在黑海挂马
返回列表
发帖
青蛙
该用户已被删除
楼主
跳转到
»
青蛙
发表于 2005-12-21 13:26
|
显示全部帖子
在黑海挂马
[这个贴子最后由青蛙在 2005/12/21 02:26pm 第 5 次编辑] 偶知道了,用了iframe框架页,因为浏览器有你的cookie信息,所以就会显示你的登陆信息,不过这也是论坛的一个bug,可以用来挂马,和跨站. 论坛为了安全性,一般把html标签选项关闭,我记得工商银行以前发生过html标签的类似问题,偷取银行帐号,这类问题容树下也出现过.
alert(documents.cookie)
