พอดีผมได้ code ที่พิมในช่อง address อ่ะคัฟ แต่ไม่รู้ใช้ยังไง

[victorlog]

พอดีได้ code ที่เขียนในช่อง address อ่ะคัฟที่ขึ้นว่า

http://ip>เครื่องเป้าหมาย/scripts/...%2...em32/cmd.exe?/c dir c:\

ผมรู้ว่ามันเป็นการเข้าดูอะไรสักอย่างที่ dir c แต่ผมลองแร้วมันใช้ กับ ie 7 ไม่ได้อ่ะคัฟ

รบกวนผู้รู้ตอบทีคัฟ

[geokung]

มันเป็นวิธี Hack แบบ XSS (Cross Site Scripting)คับ

**Hidden Content: To see this hidden content your post count must be 9 or greater.**

ถ้าอยากได้ความรู้ก็ต้องพยายามนะครับ

[choco2006]

พออ่านแล้วเริ่มสงสัยที่บอกว่าlinuxป้องกันไว้แล้ว
ถ้างั้น xpล่ะคะ มันกันได้รึเปล่าเอ่ย

[obakung]

ลองแล้วครับลองกับ WIN XP ผลออกมาว่า ไม่ได้ ซึ่ง ณ เวลานี้และระดับความรู้ระดับผมเนี่ย ยังไม่สามารถเข้าไปที่เครื่องเหยือได้ หากว่าไม่ส่งหนอนบ่อนไส้เข้าไปก่อน (หมายถึงพวกไวรัส หรือ ไฟล์ bat น่ะครับ) ดังนั้นต้องหาวิธีต่อไปครับ