鬼仔's Blog

来源：VBS小铺

那天剑心问我，最短的跨站语句是多少？要放在以前，我一定会这样想，正常的跨站代码：<script> alert("a")</script> ，查一下，一共27个字符。嘿嘿，不过，这之前我在《黑客手册》上看到了他的一篇文章，《疯狂的跨站之行》，在这其中提到了跨站语句的另一种方法：
阅读全文 »

鬼仔注：我记得vbs小铺好像是lcx的。这个LOGweb版比较好玩，看说明吧。
update:有更新了，0.01版放在后面了。
update(2007.7.3 19:42):又更新了，lcx还真是勤奋，嘿嘿。

来源：vbs小铺

LOGweb 0.03版

修正2个BUG, 1是键盘大小写区分。2是有的键盘值会超过2个数字，读取紊乱的问题。3是加了模拟原页面的功能和记录鼠标是否在哪按键了(位置肯定不太准确)。

1。更新keymouse.htm如下：（可以该成vbs，<script src=*.vbs >调用）
阅读全文 »

来源：hackest's blog
作者：hackest&雕牌 [H.S.T]

此文章已发表在《黑客X档案》第6期杂志上
后经本文作者hackest提交到作者博客
欢迎大家转载，但请务必要记住注明此信息！

一、起因

其实小雕以前发现过QQ邮箱的跨站问题，不过那个是只能跨群邮件，跨不了普通个人邮件的。于是小雕继续研究，终于有了突破性进展！这一次跨得貌似厉害了点，嘿嘿。126、21cn、sina、tom、sohu、163、QQ这些大学常用的邮箱都存在跨站问题！经测试已经全部成功了，嘿嘿。不过 yahoo、hotmail这几个没有跨出来，鉴于技术和时间都有限，就说说已发现并测试成功的这些吧。貌似也是具有"中国特色"的邮箱跨站哦！

二、跨站测试

1、126邮箱
阅读全文 »

鬼仔注：利用跨站，让管理员执行指定的动作，这个思路以前就在哪里看过，这里是个实例。

信息来源:http://www.hacklu.net
作者:樱花浪子[I.S.T]
注:本文首发于黑客手册,.转载请注明来源

06年就这样像3389离我而去，07年就像4489在迎接着我们。不知不觉又长了一岁。06年可以说是注入淡却的一年。不过新的技术也在增长。
跨站虽然算不上新的技术。但在国外也是非常重视的。其实跨站代码如果构造好的话可以干出很多事来的。这不，在网上逛到了一个电影网站。
心想如果把这个站拿下来不就可以看免费的电影了。(动机不太好呀^_^)。发现程序用的是："世纪热线全站程序完美版"于是去百度搜一下也没发有漏
洞。那么就自己下回来慢慢研究吧。
阅读全文 »

信息来源：黑色技术小组
整理编辑：B.S.T

只要把后面的域名改成你所要跳转的域名就可以了...
支持wmv的论坛如下发帖:

[wmv=314,256,1]http://www.rootkit.com.cn/qq.swf?url=http://www.rootkit.com.cn[/wmv]

其他论坛跨站方法大家自己灵活运用了....
比如 mp3 wmv flash rm 等代码的支持格式都可以试一下

跨站代码：


：</title><iframe src=http://www.huaidan.org/ width=400 height=300></iframe>

　
　
　
　
　
　
　
效果：