黑客风云——风云网络
设为首页 加入收藏 我要投稿 网站地图

您现在的位置: 黑客风云 >> 黑客文章 >> 黑客入门 >> 电脑新手 >> 正文
·详解WINRAR的自解压跨站06-17·阿里网络硬盘免费用户5006-17
·webs28提供1000M免费php06-17·全面教你动手制作Vista和06-16
·猫扑网盘,好网盘选猫扑w06-16·天禧免费动态空间06-16
·妙招让漏洞变陷阱来折磨06-14·phpinfo跨站脚本漏洞06-14
·Hashq:基于模板的多网站06-14·Hashq:基于模板的多网站06-14
·skiller3.31-可突破任意06-14·SSClone 1.0 无限制版公06-14
·对著名快递公司的一次艰06-14·永久删除的文件到底能否06-14
·CNC网通网盘送380兆,www06-14·247ihost.com免费空间06-14
·新浪网络硬盘www.sinadi06-13·HostFile:500mb/20GB/p06-13
·别把Vista防火墙当“摆设06-12·视频摄像头常见10条常故06-12
·菜鸟给菜鸟的光光盘制作06-12·126网盘,千兆线路接入06-12
·IsMyLink.com 提供免費無06-12·WSC(WebShell管理台)桂林06-11
·Windows Server 2008下调06-11·防范木马独门绝技:设置06-10
·通过用户状态迁移工具迁06-10·Vista中XImage 和 WIM 映06-10
[组图]详解WINRAR的自解压跨站攻击漏洞
        ★★★★★

详解WINRAR的自解压跨站攻击漏洞

文章整理发布:黑客风云 文章来源:www.05112.com 更新时间:2008-6-17 9:26:12
听许多人说WINRAR自解压格式的文件在安装界面上可以跨站,笔者亲自测试了一下,这个不能单单说是跨站了,本来还以为是个新出的漏洞呢,原来是WINRAR的本身缺陷,在其界面上可以支持任何HTML代码。详细的,我们看下文。

首先创建一个自解压格式的文件,来到下图的界面。

 

然后切换到“高级”这个选项卡。我们看到个“自解压选项”,图2

 

点击“自解压选项”来到如下图所示。

 

    我们在“自解压文件窗口中显示的文本”下面输入最简单的跨站测试代码
以下是引用片段:
<script>alert(“哈哈”)</script>

点击确定创建文件就可以了。

[1] [2] [3] 下一页

文章录入:cainiaowang    责任编辑:xinlian 
  • 上一篇文章:

  • 下一篇文章: 没有了
    • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    VIP 专 区
    抽根憋闷烟的心声
    学习网页制作的理由
    加入终身会员的理由!!!
    学习黑客编程的5大理由
    学习免杀的6大理由
    学习软件破解的理由
    常见问题解答
    汇款向导
    学员报名咨询
    最 新 热 门
    完全解析网页后门和挂马04-02
    真实的网络攻击取证纪实03-27
    利用404错误页面挂马03-21
    解密风暴03-21
    社会工程学在黑客中的应用01-02
    轻轻松松解密各种网页木马12-21
    SA权限无xp_cmdshell时取权限又一12-14
    sqlserver2005中恢复xp_cmdshell11-10
    实现无net.exe和net1.exe添加系统10-26
    用U盘轻松去除XP管理员密码10-26
    教你多种保护措施限用移动硬盘10-09
    bat 延时执行命令10-09
    相 关 文 章
    phpinfo跨站脚本漏洞
    Apache Tomcat主机管理器跨站脚本漏洞
    字符集导致的浏览器跨站脚本攻击
    实例讲解跨站入侵攻防战之攻击篇
    跨站脚本-攻击和防御指向
    sablog 1.6 多个跨站漏洞
    富文本编辑器的跨站脚本问题
    Flash XSS跨站攻击技术
    酷蝶XP留言簿的跨站利用
    跨站跨出WEBSHELL---网域高科行业B2B商
    跨站入侵技术详解
    百度空间跨站攻击一例
    Copyright @2006 黑客风云 ●业务联系:QQ 联系怪人 联系奇人 Email:给怪人发邮件 给奇人发邮件
    ICP备案:冀06009886