Internet Explorer6最新漏洞代碼

用代碼如下：

<script type="text/jscript">

function init() {

document.write("The time is: " + Date() );

}

window.onload = init;

</script>

利用此代碼可以隱藏網頁前面的html代碼，運行後就只能看見javascript語句裡面執行的代碼。

並且重新整理後也不能再看見網站的原始碼，並可利用javascript執行任意代碼。

實為掛馬不可錯過的最好時機。

測試方法：

<h1>ncph of something<i>before</i></h1>

<br> the <b>JavaScript</b>... ncphncph

<script type="text/jscript">

function init() {

document.write("The time is now: " + Date() );

}

window.onload = init;

</script>

And <u>ncph of something</u> after the <b>JavaScript</b>

儲存上面的代碼為html頁面看看。

如果只看到上面的時間，就證明你的ie也存在此漏洞。(前面和後面的代碼呢？^.^)

相信稍懂一點html語言的人都知道咋利用吧。

現在百分之九十幾的ie都存在此漏洞。

在xp sp2 2000 sp4 2003sp1測試通過。

by rose of ncph studio