图片木马 IE6 IE7漏洞
来源:互联网 发布:微信创建菜单 php 编辑:程序博客网 时间:2024/04/28 15:34
2010年06月22日 星期二 16:18
由于某度众所周知的铜臭举动,让我搬离写了5年的渣度空间,准备把技术性的文章定在CSDN了。这些都是文章备份。勿怪。。
鉴于最近有些抓取机器和抄袭者,把标题的【原】字都复制,我不得不声明:本文为 yukon12345原创,转载请注明出处http://blog.csdn.net/yukon12345
今天看swfupload作者写了关于gif图片安全的问题,
据http://www.94cat.com/blog/?p=933
称,将txt文件写入javascript代码后存为图片格式,ie6,ie7下浏览这个“图片”文件都会执行其中的js代码。
做了个实验。
环境:
os:xp sp3(且完全补丁)
browser:IE6,IE7
服务器:apache
先建一个txt文件,写入:
<script>alert("你中招了")</script>
<iframe src=http://baidu.com width=500 height=500></iframe>
然后存成任何图片格式,或者TXT文件,
IE6,7浏览器访问web服务器的此图片,(http协议,不是直接在本地用file协议打开)就会执行js代码。
不过如果把此图用<img>嵌入到各种页面中,并不能执行。
不知道为什么IE67对http头声明为image/png的文件仍然要用文本方式打开并当源代码解析。
- 图片木马 IE6 IE7漏洞
- ie6、ie7实现图片预览功能
- 上传图片预览(firefox,IE6,IE7+)
- Firefox3,IE6,IE7,IE8上传图片预览
- Firefox3,IE6,IE7,IE8上传图片预览
- ff,ie6,ie7,ie8上传图片预览
- Firefox3,IE6,IE7,IE8上传图片预览
- 上传图片预览 支持 IE6 IE7
- Firefox3,IE6,IE7,IE8上传图片预览
- Windows组件0Day漏洞 通杀IE6与IE7浏览器
- 在Div里面显示一个本地图片,兼容IE6、IE7
- 焦点图片切换效果 兼容ie6 ie7 ff
- 焦点图片切换效果 兼容ie6 ie7 ff
- 自动缩放图片(ie6,ie7,Tt测试通过)
- ie6支持,ie7不支持的js图片切换解决办法
- 上传图片前预览(兼容Firefox3,IE6,IE7,IE8)
- 图片上传预览,兼容IE6、IE7、IE8和firefox浏览器
- 本地图片预览(支持IE6,IE7,IE8, Firefox3)
- WPF界面设计技巧(1)—不规则窗体图文指南
- Linux 文件系统
- Linux下截屏方法!
- MyEclipse应用------设置位置导航详解
- 三星内存编号命名揭秘!
- 图片木马 IE6 IE7漏洞
- <context-param>与<init-param>的区别
- Oracle checkpoint 说明
- SQL数据库删除求和之前的数据只保留求和之后的数据例子
- 视图状态下鼠标移动到某文本上弹出小对话框-js实现
- 获取屏幕大小的API
- Linux常用头文件详解
- Oracle RBA(Redo Byte Address) 说明
- Arcgis 10破解