汗!~~~~~被人XXXX,,,,海哥,,,小心!!!!
标题: 黑客网站病毒 www.dirtysea.com<FORM name=delpost action=topicadmin.php?action=delpost&fid=22&tid=250850&page=1 method=post><INPUT type=hidden value=c919e673 name=formhash>
<DIV class=spaceborder style="BORDER-TOP: medium none; MARGIN-BOTTOM: 4px; WIDTH: 98%">
<TABLE class=t_row cellSpacing=0 cellPadding=4 width="100%" align=center>
<TBODY>
<TR style="HEIGHT: 100%">
<TD class=t_user vAlign=top width="18%"><A name=pid1059300></A><A class=bold href="http://bbs.360safe.com/space.php?uid=839036" target=_blank>张飞勇士</A> <BR>
<DIV class=smalltxt>新手上路<BR><IMG alt="Rank: 1" src="http://bbs.360safe.com/images/default/star_level1.gif"><BR><BR>
<TABLE style="TABLE-LAYOUT: fixed; OVERFLOW: hidden" cellSpacing=0 cellPadding=0 width="95%" border=0>
<TBODY>
<TR>
<TD align=middle>
<DIV class=avatar style="WIDTH: 90px"><IMG height=90 alt="" src="http://bbs.360safe.com/images/avatars/12.gif" width=90 border=0></DIV></TD></TR></TBODY></TABLE><BR>UID 839036<BR>精华 0<BR>积分 29<BR>帖子 13<BR>威望 9 <BR>阅读权限 10<BR>注册 2007-7-17<BR>状态 离线 </DIV></TD>
<TD style="PADDING-RIGHT: 0px; PADDING-LEFT: 0px; PADDING-BOTTOM: 0px; PADDING-TOP: 0px" vAlign=top width="82%">
<TABLE class=t_msg cellSpacing=0 cellPadding=4 border=0>
<TBODY>
<TR>
<TD>
<DIV>
<DIV class="right t_number"><A class=bold title=复制帖子链接到剪贴板 onclick="setcopy('http://bbs.360safe.com/viewthread.php?tid=250850&page=1#pid1059300', '已经复制到剪贴板')" href="http://bbs.360safe.com/viewthread.php?tid=250850###">#1</A></DIV>
<DIV class=right style="PADDING-TOP: 4px"><A href="http://bbs.360safe.com/magic.php?action=user&pid=1059300" target=_blank>使用道具</A> </DIV>
<DIV style="PADDING-TOP: 4px">发表于 2007-7-22 20:25 <A href="http://bbs.360safe.com/viewpro.php?uid=839036" target=_blank target=_blank>资料</A> <A title=平泉一中 href="http://bbs.360safe.com/space.php?uid=839036" target=_blank>个人空间</A> <A href="http://www.pqyz.com/" target=_blank target=_blank>主页</A> <A href="http://bbs.360safe.com/pm.php?action=send&uid=839036" target=_blank target=_blank>短消息</A> <A id=ajax_buddy_0 onclick="ajaxmenu(event, this.id)" href="http://bbs.360safe.com/memcp.php?action=buddylist&newbuddyid=839036&buddysubmit=yes" target=_blank>加为好友</A> </DIV></DIV></TD></TR>
<TR>
<TD class=line style="PADDING-TOP: 10px" vAlign=top height="100%">
<DIV style="FLOAT: right" align=right><A title="评分 0" href="http://bbs.360safe.com/misc.php?action=viewratings&tid=250850&pid=1059300"></A></DIV><SPAN class=bold>黑客网站病毒 www.dirtysea.com</SPAN><BR><BR>
<DIV class=t_msgfont id=message1059300>帖子标题:<BR>黑客网站病毒 www.dirtysea.com<BR><BR>帖子内容:<BR>现象:<BR>历史操作:强制安装MIDI程序.界面是被黑的恐怖样子<BR><BR>备注: 教新手快速攻击服务器的方法<BR><BR>我的诊断报告:<BR>各位高手:<BR>非常感谢您留心我这份系统诊断报告,小菜鸟十万火急等待您的帮助!<BR>该诊断报告由360安全卫士提供 http://www.360safe.com<BR>诊断时间: 2007-07-22 20:24:17<BR>诊断平台: Microsoft Windows XP Service Pack 2<BR>IE版本: Internet Explorer V6.0.2900.2180 Build:62900.2180 <BR>计算机物理内存:255.48MB - 当前可用内存:65.86MB<BR><BR><FONT color=red>O6 - 低危险 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel</FONT><BR><FONT color=red>O6 - 低危险 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions</FONT><BR><FONT color=sienna>100 - 未知 - Process: AntiArp.exe [] - C:\Program Files\AntiARP Stand-alone Edition\AntiArp.exe</FONT><BR><FONT color=sienna>R0 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.baidu.com/index.php?tn=antiarp_pg</FONT><BR><FONT color=sienna>O1 - 未知 - Host: 127.0.0.1 008.cn</FONT><BR><FONT color=sienna>O1 - 未知 - Host: 127.0.0.1 ultimate-best-hgh.0my.net</FONT></DIV></TD></TR></TBODY></TABLE></TD></TR></TBODY></TABLE></DIV></FORM>
re:汗!~~~~~被人XXXX,,,,海哥,,,小心!!!!
<P>写入javascript:alert("黑客x档案");self.open("http://url"),那么在弹出对话框后,又会接着打开一个新的网页窗口。如果我们在这个网页里放入网页木马呢?这里我们先不谈网页木马。我们假如得知,如果这个论坛加一个管理员hack的url是<A href="http://ip/bbs/upadmin?user=hack">http://ip/bbs/upadmin?user=hack</A>,当然这个url是要以管理员身份执行才可以,那么我们写入这个url,然后引诱这个论坛的真正管理员来看此贴,那么这个已登陆论坛的管理员点击此贴后,hack这个个普通注册用户就会成为这个论坛的管理员了。类似的办法,还有上传附件。我们上传一个txt附件,txt文件里就是这个加hack管理员的url,由于ie浏览器的bug,只要服务器网站文件里的文件是html码它就执行html网页,并不理会后缀名是什么。管理员点此txt附件,同样可以执行增加hack管理员的url。至于在或txt文件里的html、javasripct码我们可以精心构造,可以让论坛管理员点击后毫无察觉发现自己执行了一些url程序。</P><P>哪天你忙完教我弄看看</P>
页:
[1]