利用IE Object Data漏洞實現之網頁木馬

利用IE Object Data漏洞實現之網頁木馬

張貼者: Kozxer   張貼日期:  2003-10-20 00:40
近來IE又出了個暴大的洞，該漏洞主要是IE沒有對OBJECT實際內容進行審核，而只審核了後綴名（真想不到都這年代了，微軟居然還用這麼這麼土的方法來實現安全保護，暈@##@）。

接下來談些簡單利用，以下代碼不得用於非法目的，否則後果自負！

查看更多...

Tags: 網頁木馬網頁木馬