返回列表 发帖

主题
积分
贝壳
0 个 
注册时间
2006-11-29 
最后登录
2006-11-29 
楼主 跳转到 » 正序看帖
打印
tT
chinanic发表于 2005-12-21 02:42 | 只看该作者

在黑海挂马

[这个贴子最后由chinanic在 2005/12/21 11:37am 第 2 次编辑]
收藏 分享

x86 该用户已被删除
5
x86发表于 2005-12-21 22:00 | 只看该作者

在黑海挂马

在这里也可以回复啊?

TOP

青蛙 该用户已被删除
地板
青蛙发表于 2005-12-21 13:26 | 只看该作者

在黑海挂马

[这个贴子最后由青蛙在 2005/12/21 02:26pm 第 5 次编辑] 偶知道了,用了iframe框架页,因为浏览器有你的cookie信息,所以就会显示你的登陆信息,不过这也是论坛的一个bug,可以用来挂马,和跨站. 论坛为了安全性,一般把html标签选项关闭,我记得工商银行以前发生过html标签的类似问题,偷取银行帐号,这类问题容树下也出现过. alert(documents.cookie)
返回列表 回复 发帖