Email:Dansnow@21cn.com OICQ:99118 (仅此一个号码)

特别邀请SharkStorm(www.SharkStorm.net)管理论坛

论坛名称:小榕论坛  版主:小榕 SharkStorm http://www.netXeyes.com


将文章加入您的收藏夹 将本页发给您的朋友 将本页输出到打印机
文章标题: 这也算是一个漏洞吧!    搜索拐卖少女社社长所有的帖子 查看拐卖少女社社长的信息 回复时引用此贴 复制此贴内容 将本贴子内容通过email打包下载 给拐卖少女社社长留言 给拐卖少女社社长发信 修改帖子 拐卖少女社社长的OICQ号码:2423905 拐卖少女社社长的IP地址:61.157.185.* 删除此帖子

我就在这里做了一次测试,前提是本机上有我的cookie

在新窗口中打开小榕论坛,当查看一篇文章时候,地址栏显示如下:
http://syblue.chinawolf.com/cgi-bin/bbs/bbs.cgi?menu=show&slttitle=20010401115934&id=小榕&see=5

再回复该文章,地址栏的显示变成:
http://syblue.chinawolf.com/cgi-bin/bbs/bbs.cgi?menu=fabiao1&id=小榕&replytime=20010401115934&retitles=到底冰河好用还是流光好用?(无内容)&yjhf=

回复文章过后在等待返回论坛的几秒时间里,地址栏显示这样的信息:
http://syblue.chinawolf.com/cgi-bin/bbs/bbs.cgi?menu=win&username=拐卖少女社社长&userpsd=**********&id=小榕

其中密码是以明文的形式出现在地址栏中!
在公共场合灌水的朋友们注意咯,因为很多人习惯可是一个密码走天下,那你的信箱,你的QQ,一切你能想到的重要资料还安全吗?

所以请记住,走的时候点开你的留言本,点里面的清除本机cookie,怎么?找不到?那......那你就在走的时候format c:/y吧!呵呵!
——————————
俺的爱好就是打来吃! 		离线
MSIE 5.0 Windows 98
作者: 拐卖少女社社长  时间:2001-04-02.17:11:31 来源: 61.157.185.*
Re:这也算是一个漏洞吧!    搜索蚂蚁所有的帖子 查看蚂蚁的信息 回复时引用此贴 复制此贴内容 将本贴子内容通过email打包下载 给蚂蚁留言 给蚂蚁发信 修改帖子 蚂蚁的OICQ号码:44170006 回复 Re:这也算是一个漏洞吧! 蚂蚁的IP地址:61.159.15.* 删除此帖子

 哈哈我惨!!·!
——————————
我的话说完了~~~~ 		离线
MSIE 5.01 Windows NT 5.0
作者: 蚂蚁  时间:2001-04-02.19:30:30 来源: hebeishengtangshan

Re:这也算是一个漏洞吧!    搜索SharkStorm所有的帖子 查看SharkStorm的信息 回复时引用此贴 复制此贴内容 将本贴子内容通过email打包下载 给SharkStorm留言 给SharkStorm发信 访问SharkStorm的主页 修改帖子 回复 Re:这也算是一个漏洞吧! SharkStorm的IP地址:211.167.163.* 删除此帖子

 不奇怪,Yuzi BBS3000的cookie更糟,密码是用明文存储的。 在线
MSIE 5.5 Windows NT 5.0
作者: SharkStorm http://www.sharkstorm.net/ 时间:2001-04-02.21:06:02 来源:北京

Re:这也算是一个漏洞吧!    搜索拐卖少女社社长所有的帖子 查看拐卖少女社社长的信息 回复时引用此贴 复制此贴内容 将本贴子内容通过email打包下载 给拐卖少女社社长留言 给拐卖少女社社长发信 修改帖子 拐卖少女社社长的OICQ号码:2423905 回复 Re:这也算是一个漏洞吧! 拐卖少女社社长的IP地址:61.157.185.* 删除此帖子

 这里的也是明文显示的啊,因为是我自己的所以我才用星号代替的!这里也是yuzi的论坛,也存在一样的问题!
——————————
俺的爱好就是打来吃! 		离线
MSIE 5.0 Windows 98
作者: 拐卖少女社社长  时间:2001-04-02.22:17:52 来源: 61.157.185.*

Re:这也算是一个漏洞吧!    搜索zhuyei所有的帖子 查看zhuyei的信息 回复时引用此贴 复制此贴内容 将本贴子内容通过email打包下载 给zhuyei留言 给zhuyei发信 修改帖子 zhuyei的OICQ号码:398226 回复 Re:这也算是一个漏洞吧! zhuyei的IP地址:61.134.180.* 删除此帖子

 这里难道不是YuziBBS3000吗?
——————————
叛逆和情绪化的组合 		离线
MSIE 5.0 Windows 98
作者: zhuyei  时间:2001-04-02.22:20:50 来源:河北

Re:这也算是一个漏洞吧!    搜索SharkStorm所有的帖子 查看SharkStorm的信息 回复时引用此贴 复制此贴内容 将本贴子内容通过email打包下载 给SharkStorm留言 给SharkStorm发信 访问SharkStorm的主页 修改帖子 回复 Re:这也算是一个漏洞吧! SharkStorm的IP地址:211.167.165.* 删除此帖子

 显示只是在瞬间,可是cookie却保存在硬盘上。 在线
MSIE 5.5 Windows NT 5.0
作者: SharkStorm http://www.sharkstorm.net/ 时间:2001-04-02.22:46:39 来源:北京

Re:Re:这也算是一个漏洞吧!    搜索拐卖少女社社长所有的帖子 查看拐卖少女社社长的信息 回复时引用此贴 复制此贴内容 将本贴子内容通过email打包下载 给拐卖少女社社长留言 给拐卖少女社社长发信 修改帖子 拐卖少女社社长的OICQ号码:2423905 回复 Re:Re:这也算是一个漏洞吧! 拐卖少女社社长的IP地址:61.157.185.* 删除此帖子

 这里也是yuzi的!
——————————
俺的爱好就是打来吃! 		离线
MSIE 5.0 Windows 98
作者: 拐卖少女社社长  时间:2001-04-02.22:46:46 来源: 61.157.185.*

Re:Re:这也算是一个漏洞吧!    搜索拐卖少女社社长所有的帖子 查看拐卖少女社社长的信息 回复时引用此贴 复制此贴内容 将本贴子内容通过email打包下载 给拐卖少女社社长留言 给拐卖少女社社长发信 修改帖子 拐卖少女社社长的OICQ号码:2423905 回复 Re:Re:这也算是一个漏洞吧! 拐卖少女社社长的IP地址:61.157.185.* 删除此帖子

 虽然只要几秒的时间,记下一个密码已经不是什么困难了吧!
——————————
俺的爱好就是打来吃! 		离线
MSIE 5.0 Windows 98
作者: 拐卖少女社社长  时间:2001-04-03.17:25:52 来源: 61.157.185.*

Re:这也算是一个漏洞吧!    搜索蚂蚁所有的帖子 查看蚂蚁的信息 回复时引用此贴 复制此贴内容 将本贴子内容通过email打包下载 给蚂蚁留言 给蚂蚁发信 修改帖子 蚂蚁的OICQ号码:44170006 回复 Re:这也算是一个漏洞吧! 蚂蚁的IP地址:61.159.15.* 删除此帖子

 从硬盘上的COOKIE也能找到,到网吧系统里找一下cookie,也会有不少的东西被保存呢!?!?!
——————————
我的话说完了~~~~ 		离线
MSIE 5.01 Windows NT 5.0
作者: 蚂蚁  时间:2001-04-03.17:29:00 来源: hebeishengtangshan

Re:Re:这也算是一个漏洞吧!    搜索拐卖少女社社长所有的帖子 查看拐卖少女社社长的信息 回复时引用此贴 复制此贴内容 将本贴子内容通过email打包下载 给拐卖少女社社长留言 给拐卖少女社社长发信 修改帖子 拐卖少女社社长的OICQ号码:2423905 回复 Re:Re:这也算是一个漏洞吧! 拐卖少女社社长的IP地址:61.157.185.* 删除此帖子

 呵呵,说的也是,不过很多网吧都装了美萍一类的软件,不允许访问硬盘,我试过用腾讯的浏览器是可以看到文件,但还是无法打开以记事本方式保存的cookie
——————————
俺的爱好就是打来吃! 		离线
MSIE 5.0 Windows 98
作者: 拐卖少女社社长  时间:2001-04-03.17:41:17 来源: 61.157.185.*

Re:Re:Re:这也算是一个漏洞吧!    搜索拐卖少女社社长所有的帖子 查看拐卖少女社社长的信息 回复时引用此贴 复制此贴内容 将本贴子内容通过email打包下载 给拐卖少女社社长留言 给拐卖少女社社长发信 修改帖子 拐卖少女社社长的OICQ号码:2423905 回复 Re:Re:Re:这也算是一个漏洞吧! 拐卖少女社社长的IP地址:61.157.185.* 删除此帖子

 还有一点,点开留言本,在上面点右键看属性,里面的URL地址.&*&)(*&%&^$&()(&%
——————————
俺的爱好就是打来吃! 		离线
MSIE 5.0 Windows 98
作者: 拐卖少女社社长  时间:2001-04-05.01:05:09 来源: 61.157.185.*

Re:这也算是一个漏洞吧!    搜索蚂蚁所有的帖子 查看蚂蚁的信息 回复时引用此贴 复制此贴内容 将本贴子内容通过email打包下载 给蚂蚁留言 给蚂蚁发信 修改帖子 蚂蚁的OICQ号码:44170006 回复 Re:这也算是一个漏洞吧! 蚂蚁的IP地址:61.159.15.* 删除此帖子

 有很多!但是大部分没用...这也要运气吧!!
——————————
我的话说完了~~~~ 		离线
MSIE 5.01 Windows NT 5.0
作者: 蚂蚁  时间:2001-04-05.01:54:09 来源: hebeishengtangshan

Re:Re:这也算是一个漏洞吧!    搜索拐卖少女社社长所有的帖子 查看拐卖少女社社长的信息 回复时引用此贴 复制此贴内容 将本贴子内容通过email打包下载 给拐卖少女社社长留言 给拐卖少女社社长发信 修改帖子 拐卖少女社社长的OICQ号码:2423905 回复 Re:Re:这也算是一个漏洞吧! 拐卖少女社社长的IP地址:61.157.185.* 删除此帖子

 有用的,你试试!
——————————
俺的爱好就是打来吃! 		离线
MSIE 5.0 Windows 98
作者: 拐卖少女社社长  时间:2001-04-05.03:40:32 来源: 61.157.185.*

Re:这也算是一个漏洞吧!    搜索小点所有的帖子 查看小点的信息 回复时引用此贴 复制此贴内容 将本贴子内容通过email打包下载 给小点留言 给小点发信 修改帖子 小点的OICQ号码:5503567 回复 Re:这也算是一个漏洞吧! 小点的IP地址:61.130.143.* 删除此帖子

 离线
MSIE 5.01 Windows NT 5.0
作者: 小点  时间:2001-04-05.12:22:16 来源:浙江

Re:这也算是一个漏洞吧!    搜索暗笑所有的帖子 查看暗笑的信息 回复时引用此贴 复制此贴内容 将本贴子内容通过email打包下载 给暗笑留言 修改帖子 回复 Re:这也算是一个漏洞吧! 暗笑的IP地址:61.166.255.* 删除此帖子

 bbs3000的cokies
code: 

username

yuzi

syblue.chinawolf.com/cgi-bin/bbs/

0

3266977024

29482081

1249785824

29408656

*

password

123456

syblue.chinawolf.com/cgi-bin/bbs/

0

3266977024

29482081

1249785824

29408656

*

离线
MSIE 5.0 Windows 98
作者:暗笑  时间:2001-04-05.13:28:28 来源: 61.166.255.*

Re:这也算是一个漏洞吧!    搜索jak所有的帖子 查看jak的信息 回复时引用此贴 复制此贴内容 将本贴子内容通过email打包下载 给jak留言 给jak发信 访问jak的主页 修改帖子 回复 Re:这也算是一个漏洞吧! jak的IP地址:61.130.24.* 删除此帖子
——————————
我要进步!! 		离线
MSIE 5.01 Windows NT 5.0
作者: jak http://scf2.yeah.net/ 时间:2001-04-06.12:54:16 来源:浙江

管理选项: 关闭主题 | 从精华区中移出 | 删除主题
本论坛言论纯属发表者个人意见,与 蓝色巴别塔 立场无关
论坛服务由 蓝色巴别塔 提供 技术支持:Yuzi工作室