| 下面的 东西已经失效了(如果你是管理员,想黑自己班还是管用的)
因为chinaren源码已经做了大幅度的 改变
并且声称现在已经很安全了
此文 仅可以供大家开阔一下思路
测试:
http://alumni.chinaren.com/class/class_leaveword.jsp?classuuid=2817034545008808099
有你们要的东东,快去 看
测试在4月30日已失效因为chinaren改了源码
下面的东西还是保留下来 看看也可以开阔思路
其实这种做法 属于 跨站攻击 更多请向google学习
还有 lcx对跨站攻击比较有研究 你们可以多看看他的文章
不过现在我还是有办法的在chinaren发html代码的,chinaren 的漏洞是补不完的!!!
哈哈!我给他们打报告他们也不听!!
所谓帖歌也就是想在校友录里用上html...所以罪恶的根本就是在破解校友录里对html的屏蔽....有了这个思想就好办了...
把所有的"左尖括号"都换成 \x3c就行了,就可以正常使用html语法...
下面来说说校友录上是如何屏蔽html语法的:
校友录只是把html屏蔽掉了,只要把所有的"左尖括号"换成 \x3c 就能自如的使用html语法.
下面来说说校友录上是如何屏蔽html语法的:
有些论坛上所有的大写e文都会被转义为小写,这是出于在管理回复的方便.ja va(中间的括号是不得以打出来的)这个词对于网站来说是很危险的,因为相关联的可以应用为撒播病毒或恶意代码.为了从用户回复中去掉这个万恶的词,网站的管理人员可说是想尽了办法.在mop上,所以的大写e文全变为小写,这时就只用考虑一种情形,不然大小写套用的组合...大家自己用排列的算法去算吧.
扯远了,在校友录是,为了去掉一些恶意代码(其实更多的为是限制发言的多彩性,好让大家都愿意花钱去成为他那个xx会员),所有的回复都是由一个叫做...不记得了....函数写在网页上的,也就是说所有的回复都原封不动的放在了chinaren的数据库里,只是在显示网页的时候,从数据库里把回复内容调出来再写到网页上时,用到了一些屏蔽功能....很幸运的是,这个函数写得非常之简单,只需要用到ja va s cript里的简单转义就可以破解掉.
在j ava s cript里,转义符就是 \ ,\x后面接的是16进制数字,可以转义一切字符....于是我们就想到了,转义那个该死的"左尖括号"吧!!!
于是你们就这么做了,于是校友录就可以丰富多彩起来了...大家可以用这个方法在校友录上帖很多图片...让你的同学们大吃一惊...嘿嘿^_^
我费话还真是多得可以....
另附上几个html简单代码:
1,帖图:
\x3cimg src="地址">
2,帖歌,帖flash,帖视频,全用这个:
\x3cembed src="地址" width=宽 height=高 autoplay=false>
如果想让它自动播放,可以把autoplay=false这句去掉.不过本人是强烈建议加上这一句,因为不是每个人都想一打开网页就听到不喜欢的歌声.
不要告诉我,你不懂html的多媒体标记
那我就好人作到底 全部给你!!!!!!!!!!!!!!!!!
HTML语言剖析
太平洋网络学院
多媒体标记
|
