首先是对论坛首页的破坏。我在本机(win2000+isss5.0)上对动网论坛3.0和极限论坛5.0做过测试并成功。(这两个版本我很早就下了,其它版本和其它asp论坛我想也应该存在同样问题)。这个破坏方法的原理在我以前写过一篇文章<<弹出式域名的深入研究>>中详细讲过,具体内容你可看这里:http://www.521hacker.com/article/show.php?id=1670 。说得是怎样利用html的<title>标签去掉网易域名广告。现在我们在论坛上利用<title>为用户名注册,注册后你会发现整个论坛首页无法显示。使首页无法显示的同样的破坏标签还有<style>和<script>,用<head>注册则自己的用户名无法正常显示。其它的html标签我没试验过。如果部份论坛注册后可以正常显示首页,你再用这个用户名发一个贴子再回复一个贴子,贴子的内容仍然是这几个破坏性标签,则论坛就无法正常显示了。再一个是对论坛贴子的破坏。许多asp论坛没有禁止贴图标签。你可以在[img]和[/img]中书写任意js代码。像写一个[img]javascript:alert("弹出对话框")[/img],则一打开本贴就可以弹出 一个对话框。如果你在其中写self.open(file:///c:/con/con)呢?那么谁打开该贴没打补丁的win98就死机。由于本方法极具破坏作用,且方法简单实用性强,请只可在本机上试验,不要对国内论坛进行破坏。我用得就是极限论坛呀,我提出本方法后恳求各位且不可在我论坛上做试验。
最后一个就是聊天室了。我研究的是传说水吧,最流行的聊天室。它对注册用户名要求得很严格,我们只好另寻破坏方法。经我测试3.0以下版本在呼叫中存在<html>语句漏洞,你可以在呼叫中直接发送html语句。除了这个,我再没找到其它漏洞。但是无论哪一个版本它都有一个小bug呀,可以冒充别人对你说话。找到一个mm,想让她对你说我爱你,她不愿意呀。没关系,跟我来。水吧的动作是样表示的://##对%%说,##代表自己,%%代表对方。先点mm名单,然后你在发言区输入//%%对##说我爱你,那么这个妹妹和你的屏幕上就会出现妹妹对你说我爱你的话了。另一个是如果你能下到传说水吧的数据库的话,我这有一个解密数据库用户密码的小脚本http://freehost12.websamba.com/lunta/sb.asp,虽然传说水吧作者说它的加密是不可逆的。
一文秒懂 | 什么是云MSP?
