荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: hellsolaris (qq), 信区: Security
标 题: 通过留言本来黑一个站点
发信站: 荔园晨风BBS站 (Sat Nov 1 12:40:57 2003), 站内信件
这里为大家介绍一个黑客技巧,很简单的哦。:)
首先,大家应该看见过一些网页上有一个留言本的东东吧,而且你写的流言还可以
通过HTML看到。如果大家发现这种网站,你就可以通过下面的方法把它黑掉。
先简单讲讲原理。其实你通过HTML看到的留言是简单的把你的留言插入到HTML文档中
且在两头加上<front>和</front>。好啦,问题就是如何使你的留言变成一段有用的
HTML语言或其他代码。这样就能使这个留言本。。。。。。。自己想想后果吧。
很简单,在你的留言两头加上</front>和<front>就行了,各位聪明的同志,我想
你已经懂了吧。这时,你就可以在你的留言里写上你想要的东西,如一段很恶毒的
JAVA SCRIPT等等。
好啦,讲完了如何HACK,该讲讲如何防了,要防也不难,只要对你的CGI做一些修改
就行了,具体就是加个过滤器罢了,把</front>和<front>去掉,不过这样你的服务器
可能要辛苦一点啦。
最后总结一下吧,我觉的这个方法只是给浏览哪个留言本的客户造成影响,对服务器
本身好象没有太大的破坏。
好了,这里奉劝各位同志,黑客也有黑客的道德,不要去捣鬼自己人的站点!
以上只是我的一些个人认识,不正确的地方请大家指正。
--
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.44.223]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店