12
返回列表 发帖
yanhuameili

Rank: 6Rank: 6

UID
103415 
帖子
393 
精华
贡献
0  
推广
0  
有效BUG
0  
注册时间
2008-4-2 
13# 跳转到 »
发表于 2008-6-28 07:43 | 只看该作者
确实多多需要这方面的人才

TOP

phoenix

Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20

UID
帖子
5881 
精华
15 
贡献
112  
推广
0  
有效BUG
0  
注册时间
2005-2-20 
14#
发表于 2008-6-28 11:38 | 只看该作者
2.2.0.1修复了另外一个跨域访问的漏洞,所以更加推荐使用

TOP

lr9569

Rank: 4

UID
12957 
帖子
238 
精华
贡献
0  
推广
0  
有效BUG
0  
注册时间
2006-6-3 
15#
发表于 2008-7-2 19:40 | 只看该作者
嘎嘎~~修复了?那赶紧更换去~
凯华博客:分享免费的资讯、实用的软件
http://ri88.tk/

TOP

52twb

Rank: 6Rank: 6

UID
100512 
帖子
494 
精华
贡献
20  
推广
1  
有效BUG
0  
注册时间
2008-3-23 
16#
发表于 2008-7-2 20:04 | 只看该作者
此漏洞修复了?
LZ不要迷糊人了。试试你自己帖子的代码看看。
<style type="text/css">
body{background:url('javascript:XMLHTTP=new ActiveXObject("Msxml2.XMLHTTP.3.0");XMLHTTP.open("GET","c:/boot.ini",false);XMLHTTP.send();alert(XMLHTTP.responseText);')}
</style>
我的2.2.0.1依然执行此操作。

TOP

vanciki

Rank: 10Rank: 10Rank: 10

UID
10921 
帖子
1340 
精华
贡献
0  
推广
0  
有效BUG
0  
来自
深圳 
注册时间
2006-5-5 
17#
发表于 2008-7-2 20:54 | 只看该作者
完全看不懂啊腌

TOP

mutalisker

Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20

UID
帖子
5081 
精华
贡献
30  
推广
0  
有效BUG
0  
注册时间
2005-2-20 
18#
发表于 2008-7-3 14:06 | 只看该作者
原帖由 52twb 于 2008-7-2 20:04 发表 http://bbs.ioage.com/cn/images/common/back.gif
此漏洞修复了?
LZ不要迷糊人了。试试你自己帖子的代码看看。

body{background:url('javascript:XMLHTTP=new ActiveXObject(&quot;Msxml2.XMLHTTP.3.0&quot;);XMLHTTP.open(&quot;GET&quot;,&quot;c:/boot.ini&quot;,false);XMLHTTP.send();ale ...



你要是在本地页面写个这, 当然会执行啦, 这段代码是指利用漏洞获得本地权限后能做的事情
遇到崩溃假死或者感觉速度慢或者其他问题的朋友可以先试试使用TW3
TheWorld we explore the world.

TOP

12
返回列表