当前位置: 金桥电子资料网-电器维修行业资料门户网站 → 电脑相关网络安全 → 记录-achilles
内容详细

记录-achilles

作者:佚名  来源:本站整理  发布时间:2010-03-21 14:37:04

WWW.17173.COM作为中国第一的游戏中心,最近正在进行论坛更换,由于没有完全制作完成就公布,遗留了不少漏洞,以下是我对头像系统的研究:
头像系统不允许用户直接更改头像的地址,但是我们可以抓包
抓下来的东西如下
代码 
face=XXX.GIF&realname=wahahame&sex=1&yyyy=1985&mm=7&dd=1&province=19&city=379&Submit=%C8%B7%A1%A1%B6%A8&Work=saveMdy


测试发现通过更改face可以更改头像,但好象也仅能做到这一步?
我们还能做更多吗?
保存一个发帖页,关于图象显示的JS代码如下

代码 
strHTML+="<td width='20%' align='center' height='23' valign=top><a href='/show_userinfo.php?user="+oTip.owner+"' target='_blank'><b>"+oTip.nickname+"</b><br>";
strHTML+="<img src='http://my.17173.com/face/"+oTip.face+"' border=0></a><br><br>";
strHTML+="<table width=100% border=0 cellspacing=0 cellpadding=0 height=64>";


很显然没做处理.如果我们把头像地址改为:XXX.GIF'><script>alert("无用君向大家问好");</script>会怎么样呢
测试证明,脚本成功运行了.......
上报技术客服
收手,没再进一步破坏了.

achilles是一个代理软件。你可以在本地开一个代理
然后把IE指向他
这个代理与其他代理软件不同的是,你可以在发送请求和受到请求的时候把数据拦截下来
并且可以修改它,然后考虑是否发送它
对于分析一个网站:我到底提交了什么信息;我收到的COOKIE是什么;并且修改他们很是方便
不用请Iris这样的大部头,或者NC这样可操作性不强的东西了。

  • 好的评价如果您觉得此文章好,就请您
      0%(0)
  • 差的评价如果您觉得此文章差,就请您
      0%(0)
  • 上一篇文章:微型PHP木马的探讨
  • 下一篇文章:下一篇文章:网络攻击概览



  • 文章评论
       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    栏目导航

    本类热门
      

    下载排行

    关于我们 | 网站帮助 | 广告合作 | 下载声明 | 免责声明 | 申请连接 | 付款方式 | 网站地图 | 返回顶部
  • 版权:Copyright©2009-2013 www.jqdzw.Com.  All Rights Reserved . 金桥电子资料网 版权所有| 苏ICP备11037958号|DMOZ中文网站分类目录||
  • 中国互联网协会 不良信息举报中心 江苏网络警察